¿Cómo se compara el cifrado RSA con PGP?

34

En esta responde ck dice

  

RSA y PGP son diferentes.

     

Lo que estás preguntando esencialmente es cómo   ¿Funciono mi coche de gasolina con diesel? los   La respuesta es que no puedes.

Me gustaría una comparación más detallada entre los dos, por qué son diferentes y por qué uno elegiría uno sobre el otro.

    
pregunta random65537 19.01.2011 - 23:26
fuente

2 respuestas

57

RSA es un algoritmo (en realidad, dos algoritmos: uno para el cifrado asimétrico y otro para las firmas digitales, con varias variantes). PGP es originalmente una pieza de software, ahora un protocolo estándar, generalmente conocido como OpenPGP . OpenPGP define formatos para elementos de datos que admiten mensajería segura, con cifrado y firmas, y varias operaciones relacionadas, como la distribución de claves. Como protocolo, OpenPGP se basa en una amplia gama de algoritmos criptográficos, que se ensamblan (lo que no es tan fácil como parece, si quiere que el resultado sea seguro). Entre los algoritmos que puede usar OpenPGP está el RSA.

Entonces, para mantener la analogía del automóvil, tu pregunta es como: "¿Cuál es la diferencia entre un motor de combustión y un Honda Accord? ¿Por qué uno elige uno sobre el otro?" La pregunta no tiene sentido per se: el Accord viene con un motor de combustión debajo de su tapa. también viene con un montón de otras características útiles, como ruedas; no se puede hacer mucho con un motor de combustión solo.

Aún en esa analogía, puedes imaginar autos sin un motor de combustión, por ejemplo. coches eléctricos. Traducido al mundo OpenPGP, la pregunta es: ¿puede OpenPGP realizar su trabajo sin utilizar RSA? Y la respuesta es sí: hay otros algoritmos de cifrado y firma digital asimétricos que OpenPGP puede usar, que proporcionarán la misma funcionalidad que OpenPGP usa RSA. Históricamente, cuando se definió por primera vez OpenPGP, aún quedaban algunas preguntas sin resolver acerca de la patente RSA, por lo que se alentó a las implementaciones a usar El Gamal y DSA (para el cifrado asimétrico y las firmas digitales, respectivamente), en lugar de RSA. (La patente RSA expiró en 2000)

    
respondido por el Thomas Pornin 20.01.2011 - 00:40
fuente
11

PGP es un conjunto de software de algoritmos de cifrado y la capacidad de cifrar correos electrónicos, archivos, etc. RSA es un algoritmo específico para el cifrado y las firmas digitales. También hay una diferencia entre PGP (el $ one) y GPG (el libre).

Es posible generar un par de claves RSA usando GPG (tanto para el cifrado como para la firma: no debe usar la misma clave para ambos ).

    
respondido por el PulpSpy 20.01.2011 - 00:17
fuente

Lea otras preguntas en las etiquetas