¿Qué es mejor: OpenPGP o S / MIME para mayor seguridad?
Uno no es más mejor que el otro que las persianas son mejores que las cortinas. Tanto PGP como S / MIME son implementaciones de cifrado de clave asimétrica. Ambos se utilizan para firmas digitales y cifrado. Desde un punto de vista criptográfico, en el caso general uno no es realmente mejor que el otro. A menudo, se utilizan los mismos algoritmos criptográficos en ambas situaciones.
La verdadera diferencia se produce cuando usted decide qué problemas está realmente tratando de resolver, qué otras tecnologías están involucradas y qué procesos de negocios tiene implementados o es capaz de implementarlos. Al elegir entre PGP o S / MIME , esas son las preguntas que debe hacerse.
Las diferencias de seguridad más importantes entre OpenPGP y S / MIME tienen que ver con los modelos de confianza y los formatos de certificado.
OpenPGP utiliza una " web de confianza ", que permite a las personas firmar libremente las claves de otras personas. Podrías considerarlo como una forma temprana de red social. Hay una variedad de formas de encontrar rutas de firmas de un usuario a otro, y definir niveles de confianza en función del número de enlaces y la estimación del usuario de cuánto confiar en un firmante determinado. Con el tiempo, se ha creado una extensa red de confianza, especialmente en algunos segmentos de la comunidad de seguridad. Consulte el análisis de Henk Penning sobre el conjunto sólido en la web de confianza de PGP para obtener la información más reciente .
S / MIME utiliza el formato de certificado y el modelo de confianza x.509 , similar a la seguridad del sitio web a través de TLS / SSL. En este modelo, el proveedor define típicamente un conjunto de certificados raíz como confiables dentro de un cliente de correo dado. Esto puede ser más conveniente para la implementación en organizaciones que implementan una PKI tradicional. Deja al usuario con menos control y, por lo general, requiere que los participantes compren certificados de una CA comercial si no forman parte de una organización que implementa una PKI tradicional. Consulte ¿Qué tan factible es para una CA otorgar excepciones al proceso de verificación? ¿Qué certificados raíz de confianza predeterminados debo eliminar? para algunos problemas con el modelo de CA tradicional.
Por supuesto, otro problema generalmente será la cuestión de qué usan sus corresponsales, qué tipo de certificados tienen y qué otros usos tiene la intención de hacer de su infraestructura de confianza / firma / encriptación. Por ejemplo, las firmas OpenPGP se usan para autenticar muchos paquetes de software de código abierto, mientras que las firmas x.509 se usan para firmas en paquetes de oficina y pdf.
Lea otras preguntas en las etiquetas cryptography encryption email