Come differiscono PGP e PEM?

0

I messaggi di posta elettronica sono inviati in testo normale, il che significa che i messaggi che invio a Derpina sono visibili a chiunque in qualche modo possa accedervi mentre sono in transito.

Per superare questo problema, sono stati sviluppati vari meccanismi di crittografia: PEM e PGP sono due di questi.

PEM canonicamente converte, aggiunge firma digitale, crittografia e invia; PGP fa esattamente lo stesso.

Quindi, come si differenziano? È che PGP (essendo un programma) è usato per generare un messaggio PEM?

    
posta Dummy Derp 06.09.2012 - 20:31
fonte

1 risposta

4

PEM era uno standard IETF proposto per email sicure. Dipende da un singolo certificato radice per la sua infrastruttura a chiave pubblica (PKI), che era poco pratico e aveva le sue implicazioni problematiche per la sicurezza.

PGP è iniziato come una "prova di concetto" per una PKI "web of trust" meno centralizzata, e si è dimostrato molto più pratico, trovando adozione diffusa e alla fine fondando lo standard OpenPGP, mentre PEM si è sbiadito nell'oscurità.

Quindi in pratica PEM e PGP erano protocolli concorrenti per la crittografia delle email e PGP "ha vinto" mentre PEM "ha perso".

    
risposta data 06.09.2012 - 20:46
fonte

Leggi altre domande sui tag