it-gundan.com

PGP는 S / MIME과 어떻게 다릅니 까?

S/MIME은 일반 MIME 유형 암호화를위한 추상 시스템입니까? 반면 PGP는 전자 메일을위한 것입니까? 왜 다른 것을 선택하고 싶습니까? 아니면 두 가지를 동시에 사용할 수 있습니까?

73
Tyler Gillies

모든 IP는 네트워킹에서 데이터 전송의 안전하고 원활한 흐름을 촉진하도록 설계되었습니다. S/MIME 및 PGP는 인터넷을 통한 메시지의 인증 및 개인 정보 보호에 사용되는 프로토콜입니다. Pretty Good Privacy의 약자 인 PGP는 인터넷 데이터 전송을위한 암호화 개인 정보 보호 및 인증을 제공하는 데이터 암호화 및 암호 해독 컴퓨터 프로그램입니다. PGP는 전자 데이터 서명, 암호화 및 암호 해독에 널리 사용되어 데이터 교환의 보안 문제를 극대화합니다. 프로토콜 S/MIME은 Secure/Multipurpose Internet Mail Extensions를 나타냅니다. S/MIME은 최근 Microsoft 및 Netscape와 같은 유명한 소프트웨어 회사의 최신 버전의 웹 브라우저에 포함되어 있으며 전 세계의 많은 공급 업체에서 폭넓게 수용하고 있습니다. 또한 공개 키 암호화 및 MIME 데이터 서명을위한 표준으로도 사용됩니다. S/MIME은 IETF 표준을 기반으로하며 RFC 문서에서 가장 일반적으로 정의됩니다. S/MIME은 전자 데이터 전송 응용 프로그램을위한 인증, 메시지 무결성 및 원산지 거부 및 데이터 보안 서비스를 제공합니다.

S/MIME은 PGP 및 그 이전 버전과 매우 유사합니다. S/MIME은 메시지의 PKCS # 7 데이터 형식과 인증서의 X.509v3 형식에서 파생됩니다. PGP 암호화는 해싱, 데이터 압축, 대칭 키 암호화 및 공개 키 암호화의 직렬 조합을 사용합니다.

PGP를 사용하는 동안 한 사용자는 다른 사용자에게 공개 키를 직접 제공 할 수 있으며, 두 번째 사용자는 첫 번째 사용자로부터 공개 키를 얻을 수 있습니다. PGP는 신뢰 생성 정책을 요구하지 않으므로 각 사용자는 수신 된 키의 신뢰 기간을 자유롭게 결정할 수 있습니다. S/MIME을 사용하면 발신자 또는 수신자가 미리 키 교환에 의존하지 않고 둘 다 신뢰할 수있는 공통 인증자를 공유합니다.

S/MIME은 강력하고 X.509 인증서 서버를 통한 중앙 집중식 키 관리 지원 및 광범위한 산업 지원으로 인해 관리 측면에서 PGP보다 우수한 것으로 간주됩니다. PGP는 작동하기 위해 추가 플러그인 또는 다운로드가 필요하기 때문에 최종 사용자 관점에서 더 복잡합니다. S/MIME 프로토콜을 사용하면 대부분의 공급 업체에서 추가 소프트웨어를 사용하지 않고도 암호화 된 전자 메일을주고받을 수 있습니다.

S/MIME은 스프레드 시트, 그래픽, 프리젠 테이션, 영화 등과 같은 모든 응용 프로그램을 안전하게 변환하기 때문에 편리하지만 PGP는 일반 전자 메일 또는 문자 메시지의 보안 문제를 해결하기 위해 시작되었습니다. S/MIME도 비용 측면에서 매우 저렴합니다.

요약 : S/MIME 및 PGP 프로토콜은 키 교환에 다른 형식을 사용합니다. PGP는 각 사용자의 키 교환에 따라 다릅니다. S/MIME은 키 교환에 계층 적으로 검증 된 인증자를 사용합니다. PGP는 일반 텍스트 메시지의 보안 문제를 해결하기 위해 개발되었습니다. 그러나 S/MIME은 모든 종류의 첨부 파일/데이터 파일을 보호하도록 설계되었습니다. 오늘날 S/MIME은 많은 전자 메일 패키지에 통합되어 있기 때문에 안전한 전자 산업을 지배하는 것으로 알려져 있습니다. S/MIME 제품은 PGP 제품보다 쉽게 ​​구할 수 있으며 가격도 저렴합니다.

13
nikoo28

위키 백과 항목에서 "줄 사이"를 읽으면 대답에 더 가까이 갈 수 있습니다. S/MIME :

공개 키 암호화 및 MIME 데이터 서명 표준

여기서 MIME은 원본 SMTP 메일 시스템을 통해 단순 ASCII 텍스트 이상을 전송하기위한 표준입니다. S/MIME을 디지털 인증서와 통합하여 구입했거나 (CA에서 스탬핑 및 인증)) 생산 (따라서 자체 서명).

PGP는 이메일 응용 프로그램과 투명하게 통합되어 그러한 서비스를 제공 할 수있는 암호화/서명을 처리하는 외부 응용 프로그램으로 설명합니다. 각 사용자는 자신의 공개-개인 키 쌍을 받고 모든 작업에이 키를 사용합니다.

@chris가 지적한 바와 같이, 각각의 작업에 사용되는 트러스트 모델은 약간 다르지만 IMHO는 하나 또는 다른 보안을 덜 취약하게 만듭니다.

실제로 두 솔루션에는 교환 가능한 키가 다소 있습니다. 메일 응용 프로그램의 S/MIME에 PGP 발급 키 페어를 사용할 수 있으며 그 반대도 마찬가지입니다. 누군가이 마지막에 나를 수정하십시오 ...

나를위한 주요 결정 요인은 비용입니다.

[~ # ~] pgp [~ # ~] : 요구 사항에 맞는 소프트웨어 솔루션 + 소프트웨어 갱신 비용 + 키 교환에 대한 관리 비용

다음과 비교 :

S/MIME : 로컬로 생성 된 인증서에 대해 인증서 서버를 실행하는 관리 비용 + 공개 키 배포를위한 관리 비용 OR CA에서 인증서를 구매하는 비용 + 갱신 수수료

대부분의 이메일 클라이언트는 이미 S/MIME을 "지원 즉시"지원하므로이 경우 원래 비용이 절감됩니다.

8
George

몇 년 후, 나는 그것이 중요하다고 생각합니다. 유럽에서는 디지털 서명에 정의 된 확장 (CAdES, XAdES 등)으로 인해 CMS를 사용해야합니다.

따라서 PGP는 해당 필드에서 쓸모가 없으며 S/MIME이 유일한 방법입니다.

0
Michael Chourdakis

2018에서 몇 가지 관점을 추가하면 efail 이 발생했습니다. 처음에는 OpenPGP와 S/MIME이 모두 취약했기 때문에 흥미로운 관점이 추가되었습니다. 그러나 OpenPGP는 MDC (modification detection check)를 필수로 만드는 모든 중요한 구현으로 인해 대부분 고정되어 있습니다. S/MIME의 문제는 MDC와 같은 것은 없습니다. 따라서 여전히 취약합니다. 내가 이해 한 바에 따르면 S/MIME보다 분산 된 OpenPGP를 선호한다는 중요한 주장입니다.

0
foss

S/MIME은 SSL PKI에 따라 다릅니다. 공개 키가있는 SSL 인증서가 있고 인증 기관 (CA)이 서명 한 사실이 실제로 키임을 증명합니다. 반면에 PGP에는 PKI가 없습니다. 여러 사람이이 확인을 수행하고 서명했기 때문에 여권 (키 서명 당사자)이 있음을 표시하거나 키를 신뢰하여 사람의 공개 키가 실제로 자신의 소유인지 확인합니다. 그의 열쇠.

최근 CA 보안이 발전함에 따라 S/MIME을 신뢰하지 않는 매우 큰 이유가 있다고 말합니다.-) PGP "신뢰의 웹"모델은 S/MIME만큼 사용하기 쉽지 않지만 노력하면 훨씬 더 많은 보안을 확보 할 수 있습니다.

두 시스템은 결국 비대칭 암호화를 사용하게되며 공개 키에 대한 신뢰가 어떻게 설정되는지에 따라 다릅니다.

0
chris