除了标题中的问题之外,这两种技术是否兼容?如果兼容,在什么情况下兼容?
这两种技术的相对优势是什么?
答案1
S/MIME 和 PGP 不兼容,但它们确实使用类似的概念(非对称加密和公钥证书)。
最大的区别是S/MIME基于X.509公钥基础设施并且同样的问题和 SSL 一样:如果你想要一个对其他用户来说“有效”的证书,你必须从每个人都“信任”的 CA 那里获得一个,而这需要花钱。CA 也不总是值得信任的;请参阅最近的 Comodo pwnage维基百科上的“X.509”页面有一份很好的问题清单。
另一方面,在 OpenPGP 中,您可以创建自己的证书,并使用以下方式验证其他用户的证书“信任网”。除了您自己和您最信任的朋友之外,没有任何权威机构可以确定某人的密钥是否与其现实世界身份相匹配。(但是,如果您根本不认识此人,这有时可能很难做到。)WoT 是并非没有问题但是(IMHO)它们比 PKI 的要小。
PGP/GPG 主要用于 *Nix(Linux;Unix)操作系统,例如,电子邮件客户端就内置了此功能。
S/MIME 主要用于 Windows 操作系统,它内置于微软的电子邮件客户端软件产品中。
此外,从“签名和/或加密电子邮件的目的”的其他角度来看,这本书中有一些有趣的信息:“Windows Server 2003 内部。作者:William Boswell。第 #975 页”