¿En qué se diferencia PGP de S / MIME?

65

¿Es S / MIME un sistema abstracto para el cifrado de tipo MIME general, mientras que PGP es más para el correo electrónico? ¿Por qué querría elegir una sobre la otra, o puedo usar ambas al mismo tiempo?

    
pregunta Tyler Gillies 05.10.2011 - 06:14
fuente

5 respuestas

61

Resumen: S / MIME y PGP proporcionan "correo electrónico seguro" pero utilizan distintas codificaciones, formatos, herramientas de usuario y modelos de distribución clave.

S / MIME se basa en MIME y CMS . MIME es una forma estándar de colocar datos arbitrarios en correos electrónicos, con un "tipo" (una indicación explícita de lo que se supone que significan los datos) y millones de reglas de codificación y otros detalles de interoperabilidad. CMS significa "Sintaxis de mensajes criptográficos": es un formato binario para cifrar y firmar datos. CMS se basa en certificados X.509 para la distribución de claves públicas. X.509 fue diseñado para admitir PKI jerárquica descendente: un pequeño número de "entidades de certificación raíz" emiten (es decir, firman) certificados para muchos usuarios (o posiblemente para una CA intermedia); un certificado de usuario contiene su nombre (en un contexto de correo electrónico, su dirección de correo electrónico) y su clave pública, y está firmado por una CA. Alguien que desee enviar un correo electrónico a Bob utilizará el certificado de Bob para obtener su clave pública (necesaria para cifrar el correo electrónico, de modo que solo Bob pueda leerlo); verificar la firma en el certificado de Bob es una forma de asegurarse de que el enlace sea genuino, es decir, esta es realmente la clave pública de Bob, no la clave pública de otra persona.

PGP es en realidad una implementación del estándar OpenPGP (históricamente, OpenPGP se definió como una manera de estandarizar lo que El software PGP existía, pero ahora hay otras implementaciones, en particular la fuente abierta gratuita GnuPG ). OpenPGP define sus propios métodos de cifrado (similar en funcionalidad a CMS) y formatos de codificación, en particular una capa de codificación llamada "Armadura ASCII" que permite que los datos binarios viajen ilesos en correos electrónicos (pero también puede mix MIME y OpenPGP ). Para la distribución de claves públicas, OpenPGP se basa en Web of Trust : puede verlo como una PKI descentralizada donde todos son potenciales CA. . La base de seguridad de WoT es redundancia : puede confiar en una clave pública porque ha sido firmada por muchas personas (la idea es que si un atacante "no puede engañar a todos por un largo tiempo ").

Teóricamente , en un contexto empresarial, WoT no funciona bien; La PKI jerárquica X.509 es más apropiada, ya que se puede hacer para que coincida con la estructura de decisión de las empresas previstas, mientras que WoT se basa en que los empleados tomen sus propias decisiones de política de seguridad.

En la práctica , aunque la mayoría de los softwares de correo electrónico ya implementan S / MIME (incluso Outlook Express ha implementado S / MIME durante aproximadamente una década), el proceso de inscripción de certificados es complejo con interacciones con entidades externas, y Requiere algunas intervenciones manuales. El soporte de OpenPGP generalmente requiere la adición de un complemento, pero ese complemento viene con todo lo necesario para administrar las claves. La Web of Trust no se usa realmente: las personas intercambian sus claves públicas y se aseguran el enlace a través de otro medio (por ejemplo, deletreando la "huella digital clave", un valor hash de la clave, por teléfono). Luego, las personas mantienen una copia de las claves públicas de las personas con las que generalmente intercambian correos electrónicos (en el "anillo de claves" de PGP), lo que garantiza la seguridad adecuada y sin complicaciones. Cuando necesito intercambiar correos electrónicos seguros con los clientes, uso PGP de esa manera.

OpenPGP también se usa, como formato de firma, para otras tareas que no son de correo electrónico, como la firma digital de paquetes de software en algunas distribuciones de Linux (al menos Debian y Ubuntu lo hacen).

    
respondido por el Thomas Pornin 05.10.2011 - 14:45
fuente
12

Todas las IP están diseñadas para facilitar el flujo seguro y sin problemas de la transmisión de datos en redes. S / MIME y PGP son protocolos utilizados para la autenticación y privacidad de los mensajes a través de Internet. PGP, que significa Pretty Good Privacy, es un programa informático de cifrado y descifrado de datos que ofrece autenticación y privacidad criptográfica para la transmisión de datos por Internet. PGP se usa ampliamente para firmar, cifrar y descifrar datos electrónicos para maximizar los problemas de seguridad del intercambio de datos. El protocolo S / MIME hace referencia a las Extensiones de correo de Internet seguras o multipropósito. S / MIME se incluye recientemente en las últimas versiones de los navegadores web de renombradas compañías de software como Microsoft y Netscape y también ha sido ampliamente aceptada por muchos proveedores en todo el mundo. También se maneja como un estándar para el cifrado de claves públicas y la firma de datos MIME. S / MIME se basa en un estándar IETF y se define más comúnmente en documentos RFC. S / MIME proporciona servicios de autenticación, integridad de mensajes y no repudio de origen y seguridad de datos para aplicaciones de transmisión electrónica de datos.

S / MIME es muy similar a PGP y sus predecesores. S / MIME se deriva del formato de datos PKCS # 7 para los mensajes y el formato X.509v3 para los certificados. El cifrado PGP utiliza una combinación en serie de hash, compresión de datos, criptografía de clave simétrica y criptografía de clave pública.

Mientras usa PGP, un usuario tiene la capacidad de dar directamente una clave pública a otro usuario o el segundo usuario puede obtener la clave pública del primer usuario. PGP no exige una política para crear confianza y, por lo tanto, cada usuario es libre de decidir la duración de la confianza en las claves recibidas. Con el S / MIME, el remitente o el receptor no confía en el intercambio de claves por adelantado y comparte un certificador común en el que ambos pueden confiar.

S / MIME se considera superior a PGP desde una perspectiva administrativa debido a su solidez, el soporte para la administración centralizada de claves a través de los servidores de certificados X.509 y el amplio soporte de la industria. PGP es más complicado desde la perspectiva del usuario final, ya que requiere complementos o descargas adicionales para funcionar. El protocolo S / MIME permite que la mayoría de los proveedores envíen y reciban correos electrónicos cifrados sin utilizar software adicional.

S / MIME es conveniente debido a la transformación segura de todas las aplicaciones como hojas de cálculo, gráficos, presentaciones, películas, etc., pero PGP se originó para abordar los problemas de seguridad de los mensajes de correo electrónico o de texto sin formato. S / MIME también es muy asequible en términos de costo.

Resumen: Los protocolos S / MIME y PGP utilizan diferentes formatos para el intercambio de claves. PGP depende del intercambio de claves de cada usuario S / MIME utiliza un certificador validado jerárquicamente para el intercambio de claves. PGP fue desarrollado para abordar los problemas de seguridad de los mensajes de texto sin formato. Pero S / MIME está diseñado para proteger todo tipo de archivos adjuntos / datos. Hoy en día, se sabe que S / MIME domina la industria electrónica segura porque está incorporada en muchos paquetes comerciales de correo electrónico. Los productos S / MIME están más disponibles y, a precios más bajos, que los productos PGP.

    
respondido por el nikoo28 02.12.2012 - 04:10
fuente
7

Si "lees entre líneas" en las entradas de wikipedia puedes acercarte más a una respuesta. S / MIME :

  

es un estándar para el cifrado de clave pública y la firma de datos MIME

donde MIME es el estándar para transportar más que un simple texto ASCII sobre el sistema de correo SMTP original. Usted integra S / MIME con sus certificados digitales, comprados (sellados y certificados por un CA) o producidos localmente (autofirmados).

En cuanto a PGP, lo describiría como una aplicación externa que administra el cifrado / firma que puede integrarse de manera transparente con su aplicación de correo electrónico y proporcionar dichos servicios. Cada usuario obtiene su par de claves público-privadas y lo utiliza para todas las operaciones.

Como lo señaló @chris, los modelos de confianza sobre los cuales opera cada uno son ligeramente diferentes, pero en mi opinión, esto no hace que uno u otro sea menos seguro.

En la práctica, las dos soluciones tienen claves más o menos intercambiables. Puede utilizar un par de claves emitidas por PGP con S / MIME de su aplicación de correo y (creo) viceversa. Alguien, por favor, corríjame en este último ...

El principal factor decisivo para mí sería el costo:

PGP : solución de software que se adapta a sus necesidades + costos de renovación de software + costos administrativos para intercambios de claves

comparado con:

S / MIME : costo administrativo de ejecutar un servidor de certificados para certificados producidos localmente + costos administrativos para la distribución de claves públicas O el costo de comprar certificados de una CA + tarifas de renovación

No olvide que la mayoría de los clientes de correo electrónico ya admiten S / MIME "listo para usar", lo que reduce los costos originales en este caso.

    
respondido por el Georgios 05.10.2011 - 10:26
fuente
0

S / MIME depende de la PKI SSL: tiene un certificado SSL con su clave pública, y el hecho de que esté firmado por una autoridad de certificación (CA) "prueba" que realmente es su clave. Por otra parte, PGP no tiene una PKI: usted verifica si la clave pública de una persona realmente le pertenece diciéndole que lo haga mientras muestra que tiene pasaporte (firma de firma de llaves) o confía en que es clave porque muchas otras personas lo han hecho y firmado su llave.

Con los desarrollos recientes en seguridad de CA, yo diría que hay una razón muy importante para no confiar en S / MIME :-) Mientras que el modelo "web de confianza" de PGP no es tan simple de usar como S / MIME, proporciona mucha más seguridad si haces el esfuerzo.

Por cierto, ambos sistemas terminan utilizando encriptación asimétrica, realmente difieren en cómo se establece la confianza en una clave pública.

    
respondido por el chris 05.10.2011 - 09:02
fuente
0

Unos años más tarde, pero creo que debería ser importante. En Europa, las firmas digitales tienen que usar CMS debido a las extensiones definidas (CAdES, XAdES, etc.).

Por lo tanto, PGP es inútil en ese campo y S / MIME es la única manera de hacerlo.

    
respondido por el Michael 12.09.2018 - 22:22
fuente

Lea otras preguntas en las etiquetas