PGP和SMIME加密的區別

本篇內容主要講解“PGP和SMIME加密的區別”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“PGP和SMIME加密的區別”吧!

什么是PGP加密？

PGP（全稱：Pretty Good Privacy，優良保密協議），是一套用于信息加密、驗證的應用程序，可用于加密電子郵件內容。PGP本身是商業應用程序；同類開源工具名為GnuPG（GPG）。PGP及其同類產品均遵守OpenPGP數據加解密標準。

菲利普·齊默曼（Philip R. Zimmermann）在1991年創造了第一個版本的PGP，1997年7月，PGP Inc.與齊默爾曼同意IETF制定一項公開的互聯網標準，稱作OpenPGP（RFC 4880），任何支持這一標準的程序也被允許稱作OpenPGP。自由軟件基金會開發的OpenPGP程序叫做GnuPG（GPG），也陸續有一些商用OpenPGP軟件被開發出來。

什么是S/MIME加密？

S/MIME是Secure/Multipurpose Internet Mail Extensions (安全多用途互聯網郵件擴展協議)的縮寫，是采用PKI技術的用數字證書給郵件主體簽名和加密的國際標準協議。1992年，MIME（多用途互聯網郵件擴展）協議編撰完成，用于互聯網郵件服務器和網關之間通信。該標準方法支持非ASCII編碼的附件格式，意味著你可以發送附件并保證文件可以送達另一端，但是附件有時會被篡改，無法確保郵件機密性和完整性。1995年，S/MIME(安全/多用途互聯網郵件擴展)協議V1版本開發問世，對安全方面的功能進行了擴展，提供數字簽名和郵件加密功能，郵件加密用來保護電子郵件的內容，數字簽名用于驗證發件人身份，防止身份冒用，并保護電子郵件完整性。1998年和1999年相繼出臺V2/V3版本并提交IETF形成系列RFC國際標準。

PGP 和S/MIME加密的區別

S/MIME和PGP都是用于通過互聯網對消息進行身份驗證和加密保護的協議，都使用公鑰加密技術進行電子郵件簽名和加密。而主要區別在于：

公鑰可信度： S/MIME標準中，用戶必須從受信任的證書頒發機構申請X.509v3數字證書，由權威CA機構驗證用戶真實身份并簽署公鑰，確保用戶公鑰可信，收件人通過證書公鑰驗證發件人身份真實性。而PGP不提供強制創建信任的策略，由發件人自己創建并簽署自己的密鑰對，或為其他通信用戶簽署公鑰增加其密鑰可信度，沒有任何受信任的權威中心去驗證核實身份信息，每個用戶必須自己決定是否信任對方。

加密保護的范圍：PGP的誕生是為了解決純文本消息的安全問題，而S/MIME不僅保護文本消息，更旨在保護各種附件/數據文件。

集中化管理：從管理角度來看，S / MIME被認為優于PGP，因為它具有強大的功能，支持通過X.509證書服務器進行集中式密鑰管理。

兼容性和易用性：S/MIME具備更廣泛的行業支持，S/MIME協議已經內置于大多數電子郵件客戶端軟件中，如Outlook、雷鳥和iMail等都支持S/MIME加密。從最終用戶的角度來看，S/MIME的易用性也優于PGP，因為PGP需要下載額外的插件才能運行，S / MIME協議允許大多數供應商發送和接收加密電子郵件而無需使用其他插件。

因此，總體來說S/MIME標準的適用性更加廣泛，能夠更加全面保護電子郵件安全與可信。美國國家標準技術研究院發布的“可信郵件”標準中，就明確地推薦聯邦機構使用S/MIME保護郵件安全：

對于聯邦使用，OpenPGP不是首選的消息加密技術。應該使用S/MIME和由已知CA簽發的證書。

使用S/MIME簽名來確保郵件的真實性和完整性。

企業應建設密鑰管理系統來保護電子郵件用戶的會話加密密鑰。

到此，相信大家對“PGP和SMIME加密的區別”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！