Quale è meglio - OpenPGP o S / MIME per una maggiore sicurezza?
Uno non è migliore dell'altro che i bui sono meglio delle tende. Sia PGP che S / MIME sono implementazioni di crittografia a chiave asimmetrica. Entrambi sono utilizzati per le firme digitali e la crittografia. Da un punto di vista crittografico, nel caso generale uno non è realmente migliore dell'altro. Spesso gli stessi algoritmi crittografici vengono utilizzati in entrambe le situazioni.
La vera differenza si verifica quando decidi quali problemi stai effettivamente cercando di risolvere, quali altre tecnologie sono coinvolte e quali processi aziendali hai o sono in grado di mettere in atto. Quando scegli tra PGP o S / MIME quelli sono le domande che devi porsi.
Le differenze di sicurezza più importanti tra OpenPGP e S / MIME riguardano i modelli di fiducia e i formati dei certificati.
OpenPGP utilizza una " rete di fiducia ", che consente alle persone di firmare liberamente le chiavi di altri individui. Potresti pensarlo come una prima forma di social network. Esistono diversi modi per individuare i percorsi delle firme da un utente a un altro e definire i livelli di attendibilità in base al numero di collegamenti e alla stima da parte dell'utente della quantità di cui fidarsi di un determinato firmatario. Un'estesa rete di fiducia è stata costruita nel tempo, in particolare tra alcuni segmenti della comunità della sicurezza. Vedi l'analisi di Henk Penning del set strong nella rete di fiducia del PGP per le ultime informazioni .
S / MIME utilizza il formato di certificato x.509 e il modello di affidabilità, simile alla sicurezza del sito Web tramite TLS / SSL. In questo modello, una serie di certificati radice viene in genere definita attendibile all'interno di un determinato client di posta dal fornitore. Questo può essere più conveniente per l'implementazione in organizzazioni che implementano una PKI tradizionale. Lascia all'utente un controllo minore e in genere richiede ai partecipanti di acquistare certificati da una CA commerciale se non fanno parte di un'organizzazione che distribuisce una PKI tradizionale. Vedi Quanto è fattibile per una CA concedere eccezioni alla procedura di verifica? Quali certificati radice affidabili di default dovrei rimuovere? per alcuni problemi con il modello di CA tradizionale.
Ovviamente, un altro problema sarà in genere la questione di ciò che i tuoi corrispondenti usano, quali tipi di certificati hanno e quali altri usi intendi fare della tua infrastruttura di fiducia / firma / crittografia. Ad esempio, le firme OpenPGP vengono utilizzate per autenticare molti pacchetti software open source, mentre le firme x.509 sono utilizzate per le firme in pdf e nelle suite per ufficio.
Leggi altre domande sui tag cryptography email encryption