Come si confronta la crittografia RSA con PGP?

Naviga le tue risposte
35

Attivo questo risposta ck dice

RSA and PGP are different.

What you are essentially asking is how do I run my petrol car on diesel? The answer is you can't.

Sarei interessato a un confronto più dettagliato tra i due, perché sono diversi e perché uno dovrebbe scegliere l'uno rispetto all'altro.

    
posta random65537 19.01.2011 - 23:26
fonte

2 risposte

58

RSA è un algoritmo (in realtà, due algoritmi: uno per la crittografia asimmetrica e uno per le firme digitali - con diverse varianti). PGP è in origine un software, ora un protocollo standard, generalmente noto come OpenPGP . OpenPGP definisce i formati per gli elementi di dati che supportano la messaggistica sicura, con crittografia e firme e varie operazioni correlate come la distribuzione delle chiavi. Come protocollo, OpenPGP si basa su una vasta gamma di algoritmi crittografici, che riunisce insieme (il che non è così facile come sembra, se si desidera che il risultato sia sicuro). Tra gli algoritmi che OpenPGP può utilizzare è RSA.

Quindi, per mantenere l'analogia con la macchina, la tua domanda è: "Qual è la differenza tra un motore a combustione e un accordo Honda? Perché scegliere uno rispetto all'altro?" La domanda non ha senso di per sé: l'Accordo viene fornito con un motore a combustione sotto il suo coperchio. Anche viene fornito con una serie di altre utili funzioni, come le ruote; non puoi fare molto con un motore a combustione da solo.

Sempre in questa analogia, puoi immaginare auto senza un motore a combustione, ad es. auto elettrica. Tradotto nel mondo OpenPGP, la domanda diventa: può OpenPGP eseguire il proprio lavoro senza utilizzare RSA? E la risposta è sì: ci sono altri algoritmi di crittografia e firma digitale asimmetrici che OpenPGP può utilizzare, che fornirà la stessa funzionalità di quella utilizzata da OpenPGP per RSA. Storicamente, quando OpenPGP è stato definito per la prima volta, c'erano ancora alcune domande irrisolte sul brevetto RSA, quindi le implementazioni sono state incoraggiate a utilizzare El Gamal e DSA (rispettivamente per la crittografia asimmetrica e le firme digitali, invece di RSA). (Il brevetto RSA è scaduto nel 2000)

    
risposta data 20.01.2011 - 00:40
fonte
11

PGP è una suite software di algoritmi di crittografia e la capacità di crittografare e-mail, file, ecc. RSA è un algoritmo specifico per la crittografia e le firme digitali. C'è anche una differenza tra PGP (il $ uno) e GPG (il libero).

È possibile generare una coppia di chiavi RSA usando GPG (sia per la crittografia che per la firma - non si dovrebbe usare la stessa chiave per entrambi ).

    
risposta data 20.01.2011 - 00:17
fonte

Leggi altre domande sui tag

Come possono i cracker ricostruire gli hash delle password salate 200k così velocemente? Come fa un hacker a sapere quante volte è stata eseguita l'hash di una password?