Come si confronta la crittografia RSA con PGP?

35

Attivo questo risposta ck dice

RSA and PGP are different.

What you are essentially asking is how do I run my petrol car on diesel? The answer is you can't.

Sarei interessato a un confronto più dettagliato tra i due, perché sono diversi e perché uno dovrebbe scegliere l'uno rispetto all'altro.

    
posta random65537 19.01.2011 - 23:26
fonte

2 risposte

58

RSA è un algoritmo (in realtà, due algoritmi: uno per la crittografia asimmetrica e uno per le firme digitali - con diverse varianti). PGP è in origine un software, ora un protocollo standard, generalmente noto come OpenPGP . OpenPGP definisce i formati per gli elementi di dati che supportano la messaggistica sicura, con crittografia e firme e varie operazioni correlate come la distribuzione delle chiavi. Come protocollo, OpenPGP si basa su una vasta gamma di algoritmi crittografici, che riunisce insieme (il che non è così facile come sembra, se si desidera che il risultato sia sicuro). Tra gli algoritmi che OpenPGP può utilizzare è RSA.

Quindi, per mantenere l'analogia con la macchina, la tua domanda è: "Qual è la differenza tra un motore a combustione e un accordo Honda? Perché scegliere uno rispetto all'altro?" La domanda non ha senso di per sé: l'Accordo viene fornito con un motore a combustione sotto il suo coperchio. Anche viene fornito con una serie di altre utili funzioni, come le ruote; non puoi fare molto con un motore a combustione da solo.

Sempre in questa analogia, puoi immaginare auto senza un motore a combustione, ad es. auto elettrica. Tradotto nel mondo OpenPGP, la domanda diventa: può OpenPGP eseguire il proprio lavoro senza utilizzare RSA? E la risposta è sì: ci sono altri algoritmi di crittografia e firma digitale asimmetrici che OpenPGP può utilizzare, che fornirà la stessa funzionalità di quella utilizzata da OpenPGP per RSA. Storicamente, quando OpenPGP è stato definito per la prima volta, c'erano ancora alcune domande irrisolte sul brevetto RSA, quindi le implementazioni sono state incoraggiate a utilizzare El Gamal e DSA (rispettivamente per la crittografia asimmetrica e le firme digitali, invece di RSA). (Il brevetto RSA è scaduto nel 2000)

    
risposta data 20.01.2011 - 00:40
fonte
11

PGP è una suite software di algoritmi di crittografia e la capacità di crittografare e-mail, file, ecc. RSA è un algoritmo specifico per la crittografia e le firme digitali. C'è anche una differenza tra PGP (il $ uno) e GPG (il libero).

È possibile generare una coppia di chiavi RSA usando GPG (sia per la crittografia che per la firma - non si dovrebbe usare la stessa chiave per entrambi ).

    
risposta data 20.01.2011 - 00:17
fonte

Leggi altre domande sui tag