it-swarm-korea.com

Gpg4win 사용과 관련하여 OpenPGP 또는 S / MIME 중 어느 것이 더 낫습니까?

더 높은 보안을 위해 OpenPGP 또는 S/MIME 중 어느 것이 더 낫습니까?

6
user1875

하나는 블라인드가 커튼보다 낫다는 것보다 더 낫지 않습니다. PGP와 S/MIME는 모두 비대칭 키 암호화의 구현입니다. 둘 다 디지털 서명 및 암호화에 사용됩니다. 암호화 관점에서 일반적으로 하나는 다른 하나보다 더 좋지 않습니다. 두 상황 모두에서 종종 동일한 암호화 알고리즘이 사용됩니다.

실질적인 차이는 실제로 해결하려는 문제, 관련된 다른 기술, 현재 보유하고 있거나 적용 할 수있는 비즈니스 프로세스를 결정할 때 발생합니다. PGP 또는 S/MIME 중에서 선택할 때 those 스스로에게 물어봐야 할 질문입니다.

5
Scott Pack

OpenPGP와 S/MIME 간의 가장 중요한 보안 차이점은 신뢰 모델 및 인증서 형식과 관련이 있습니다.

OpenPGP는 개인이 다른 개인의 키에 자유롭게 서명 할 수있는 " 신뢰 웹 "을 사용합니다. 초기 형태의 소셜 네트워크라고 생각할 수 있습니다. 한 사용자에서 다른 사용자로의 서명 경로를 찾고 링크 수와 주어진 서명자를 신뢰하는 사용자의 추정치를 기반으로 신뢰 수준을 정의하는 다양한 방법이 있습니다. 시간이 지남에 따라 특히 보안 커뮤니티의 일부 부문에서 광범위한 신뢰 망이 구축되었습니다. 최신 정보는 Henk Penning의 PGP 웹의 신뢰 세트 분석를 참조하십시오.

S/MIME는 TLS/SSL을 통한 웹 사이트 보안과 유사한 x.509 인증서 형식 및 신뢰 모델을 사용합니다. 이 모델에서 루트 인증서 세트는 일반적으로 공급 업체가 지정된 메일 클라이언트 내에서 신뢰할 수있는 것으로 정의됩니다. 이는 기존 PKI를 배포하는 조직의 배포에 더 편리 할 수 ​​있습니다. 사용자의 제어 권한이 줄어들고 참가자가 기존 PKI를 배포하는 조직의 일부가 아닌 경우 일반적으로 상업용 CA에서 인증서를 구매해야합니다. 기존 CA 모델의 일부 문제는 CA가 확인 프로세스에 대한 예외를 허용하는 것이 얼마나 타당합니까? 어떤 기본 신뢰할 수있는 루트 인증서를 제거해야합니까?를 참조하십시오.

물론, 또 다른 문제는 일반적으로 통신원이 사용하는 것, 보유한 인증서의 종류, 신뢰/서명/암호화 인프라를 사용하려는 기타 용도에 대한 질문입니다. 예를 들어 OpenPGP 서명은 많은 오픈 소스 소프트웨어 패키지를 인증하는 데 사용되는 반면 x.509 서명은 pdf 및 Office 제품군의 서명에 사용됩니다.

6
nealmcb