PGP(Pretty Good Privacy)是一组信息加密和认证的应用程序,可用于加密电子邮件内容。PGP 本身是一个商业应用程序;等效的开源工具称为 GnuPG (GPG)。PGP 及其类似产品符合 OpenPGP 数据加密和解密标准。
电子邮件通常基于明文协议传输,没有加密和验证服务。攻击者可以在电子邮件传输的任何节点截取数据或篡改内容,从而导致电子邮件数据泄露或身份钓鱼。PGP 加密和 S/MIME 加密都用于电子邮件加密和身份验证,但它们在几个方面有所不同。
1、什么是 PGP 加密?
PGP(全称:Pretty Good Privacy)是一套用于信息加密和验证的应用程序,可用于对电子邮件内容进行加密。PGP 本身是一个商业应用程序;等效的开源工具称为 GnuPG (GPG)。PGP及其同类产品符合OpenPGP数据加解密标准。
Philip R. Zimmermann 于 1991 年创建了 PGP 的第一个版本,1997 年 7 月,PGP Inc. 和 Zimmermann 同意 IETF 开发称为 OpenPGP 的公共 Internet 标准(RFC 4880),任何支持该标准的程序也允许叫OpenPGP,自由软件基金会开发的OpenPGP程序叫做GnuPG(GPG),一些商业的OpenPGP软件已经陆续开发出来。
2、什么是 S/MIME 加密?
S/MIME是安全/多用途互联网邮件扩展的缩写(安全多用途互联网邮件扩展),这是一种国际标准协议,使用PKI技术用数字证书签名和加密邮件主题。
1992 年,为 Internet 邮件服务器和网关之间的通信编写了 MIME(多用途 Internet 邮件扩展)协议。此标准方法支持非 ASCII 编码的附件格式,这意味着您可以发送附件并让文件到达另一端,但附件有时会被篡改,无法确保电子邮件的机密性和完整性。
1995年,开发了S/MIME(安全/多用途互联网邮件扩展)协议V1版本,扩展了安全功能,提供了数字签名和电子邮件加密功能。电子邮件加密用于保护电子邮件的内容。数字签名 用于验证发件人、防止身份欺骗和保护电子邮件完整性。
1998年和1999年发布了V2/V3版本并提交给IETF,形成了一系列RFC国际标准。
3、PGP和S/MIME加密的区别
S/MIME 和 PGP 都是用于验证和加密保护 Internet 上的消息的协议,并且都使用公钥加密进行电子邮件签名和加密。
主要区别在于:
公钥可信度:在 S/MIME 标准中,用户必须向受信任的证书颁发机构申请 X.509v3 数字证书,由权威 CA 机构验证用户的真实身份并签署公钥,以确保用户的公钥是可信的。可信的。该人通过证书公钥验证发送者身份的真实性。但是,PGP 没有提供强制创建信任的策略。发送者创建并签署他自己的密钥对,或者为其他通信用户签署公钥以增加他的密钥的可信度。没有可信的权威中心来验证和验证身份信息,每个用户必须自己决定是否信任对方。
加密保护范围:PGP是为解决纯文本信息的安全问题而诞生的,而S/MIME不仅保护文本信息,还旨在保护各种附件/数据文件。
集中管理:从管理的角度来看,S/MIME 被认为优于 PGP,因为它具有通过 X.509 证书服务器支持集中密钥管理的强大功能。
兼容性和易用性:S/MIME 拥有更广泛的行业支持,S/MIME 协议已内置于大多数支持 S/MIME 加密的电子邮件客户端软件,例如 Outlook、Thunderbird 和 iMail。从最终用户的角度来看,S/MIME 也比 PGP 更易于使用电子邮件是什么时候,因为 PGP 需要下载额外的插件才能运行,而 S/MIME 协议允许大多数供应商在不使用额外插件的情况下发送和接收加密电子邮件。
因此,总的来说,S/MIME 标准的适用性更广,能够更全面地保护电子邮件的安全和可信度。
美国国家标准与技术研究院发布的“可信邮件”标准明确建议联邦机构使用 S/MIME 来保护邮件安全:
对于联合使用电子邮件是什么时候,OpenPGP 不是首选的消息加密技术。应使用由已知 CA 签名的 S/MIME 和证书。
使用 S/MIME 签名来确保消息的真实性和完整性。
企业应该建立密钥管理系统来保护电子邮件用户的会话加密密钥。