什么是PGP加密

电子邮件一般根据明文协议传送,没有加密和验证服务,攻击者可在邮件传输的随意节点捕获数据或伪造内容,导致电子邮件数据泄漏或身份假冒 。PGP 加密和 S/MIME 加密都被用以电子邮件加密和验证,但二者在各个方面有所差异 。

什么是PGP加密

文章插图
1、什么叫 PGP 加密?PGP(全名:Pretty Good Privacy,优良保密协议),是一套用以信息加密、认证的应用程序,适合于加密电子邮件内容 。PGP 自身是商业应用软件;类似开源工具名叫 GnuPG(GPG) 。PGP 以及同行业均遵循 OpenPGP 数据加解密规范 。
菲利普·齐默曼(Philip R. Zimmermann)在 1991 年造就了第一个版本 PGP,1997 年 7 月,PGP Inc.与齐默尔曼允许 IETF 制订一项公开的互联网规范,称作 OpenPGP(RFC 4880),一切支持这一标准的程序也被允许称作 OpenPGP 。自由软件基金会研发的 OpenPGP 程序称为 GnuPG(GPG),也陆续有一些商业 OpenPGP 软件被开发出来 。
2、什么叫 S/MIME 加密?S/MIME是 Secure/Multipurpose Internet Mail Extensions (安全 多功能互联网邮件拓展协议)的简称,是采用 PKI 技术的用数字证书给邮件主体签字和加密的国家标准协议 。
1992 年,MIME(多功能互联网邮件拓展)协议编写进行,用以互联网邮件服务器和网关中间通讯 。该标准方法支持非 ASCII 编号的附件格式,代表着你能推送配件并确保文档能够送到另一端,可是配件有时能被伪造,没法保证邮件机密性和完整性 。
1995 年,S/MIME(安全/多功能互联网邮件拓展)协议 V1 版本开发面世,对安全方面的功效展开了拓展,给予电子签名和邮件加密作用,邮件加密用于保护电子邮件内容,电子签名用以认证发货人身份,避免身份冒充,并保护电子邮件完好性 。
1998 年和 1999 年相继出台 V2/V3 版本并提交 IETF 产生系列 RFC 国家标准 。
3、PGP 和 S/MIME 加密的差别S/MIME 和 PGP 全是用以通过网络对信息进行身份认证和加密保护的协议,都采用公钥加密技术实现电子邮件签字和加密 。
而关键区别就是:
公钥真实度: S/MIME 标准中,客户必须从受信赖的证书颁发机构申请 X.509v3 数字证书,由权威 CA 组织认证客户身份并签署公钥,保证客户公钥可靠,收货人根据证书公钥认证发货人身份真实性 。而 PGP 不提供强制建立信赖的对策,由发货人自身建立并签署自已的密钥对,或为别的通讯客户签定公钥增加其密匙真实度,没有受信赖的权威核心去认证核实身份信息,每个用户务必自身决定是否信赖对方 。
加密保护的范畴:PGP 的出现是为了解决纯文本信息安全问题,而 S/MIME 不但保护文字信息,更旨在保护各种配件/数据文件 。
集中管理:从管理角度来说,S / MIME 被视为好于 PGP,因为他具有强大的作用,支持根据 X.509 证书服务器进行集中型密钥管理 。
兼容性和便捷性:S/MIME 具有更大范围领域支持,S/MIME 协议早已内放置大部分电子邮件客户端中,如 Outlook、雷鸟和 iMail 等都支持 S/MIME 加密 。从终端用户的角度看,S/MIME 的便捷性也好于 PGP,由于 PGP 必须下载额外软件才能运作,S / MIME 协议容许大部分经销商推送和接收加密电子邮件而无需使用其他软件 。
因而,总的来说 S/MIME 标准的适用性更加广泛,可以更加全面保护电子邮件安全与可靠 。
美国国家标准技术研究院公布的“可靠邮件”标准中,就明确地推荐联邦组织应用 S/MIME 保护邮件安全:
针对联邦应用,OpenPGP 不是首选的信息加密技术 。应该使用 S/MIME 和由已知 CA 签发的证书 。
应用 S/MIME 签字来保证邮件的真实性和完好性 。
公司应建设密钥管理系统来保护电子邮件客户的对话加密密匙 。
【什么是PGP加密】