PGP y S / MIME
Todas las IP están diseñadas para facilitar el flujo seguro y sin problemas de la transmisión de datos en redes. S / MIME y PGP son protocolos utilizados para la autenticación y privacidad de los mensajes a través de Internet. PGP, que significa Pretty Good Privacy, es un programa informático de cifrado y descifrado de datos que ofrece autenticación y privacidad criptográfica para la transmisión de datos por Internet. PGP se utiliza ampliamente para firmar, cifrar y descifrar datos electrónicos para maximizar los problemas de seguridad del intercambio de datos. El protocolo S / MIME se refiere a las Extensiones de correo de Internet seguras / multipropósito. S / MIME se incluye recientemente en las últimas versiones de los navegadores web de renombradas compañías de software como Microsoft y Netscape y también ha sido ampliamente aceptada por muchos proveedores en todo el mundo. También se maneja como un estándar para el cifrado de claves públicas y la firma de datos MIME. S / MIME se basa en un estándar IETF y se define más comúnmente en documentos RFC. S / MIME proporciona servicios de autenticación, integridad de mensajes y no repudio de origen y seguridad de datos para aplicaciones de transmisión electrónica de datos.
S / MIME es muy similar a PGP y sus predecesores. S / MIME se deriva del formato de datos PKCS # 7 para los mensajes y el formato X.509v3 para los certificados. El cifrado PGP utiliza una combinación en serie de hash, compresión de datos, criptografía de clave simétrica y criptografía de clave pública.
Mientras utiliza PGP, un usuario tiene la capacidad de dar directamente una clave pública a otro usuario o el segundo usuario puede obtener la clave pública del primer usuario. PGP no exige una política para crear confianza y, por lo tanto, cada usuario es libre de decidir la duración de la confianza en las claves recibidas. Con el S / MIME, el remitente o el receptor no confían en el intercambio de claves por adelantado y comparten un certificador común en el que ambos pueden confiar.
S / MIME se considera superior a PGP desde una perspectiva administrativa debido a su solidez, el soporte para la administración centralizada de claves a través de los servidores de certificados X.509 y el amplio soporte de la industria. PGP es más complicado desde la perspectiva del usuario final, ya que requiere complementos o descargas adicionales para funcionar. El protocolo S / MIME permite que la mayoría de los proveedores envíen y reciban correos electrónicos cifrados sin utilizar software adicional.
S / MIME es conveniente debido a la transformación segura de todas las aplicaciones, como hojas de cálculo, gráficos, presentaciones, películas, etc., pero PGP se originó para abordar las preocupaciones de seguridad del correo electrónico simple o los mensajes de texto. S / MIME también es muy asequible en términos de costo.
Resumen: Los protocolos S / MIME y PGP utilizan diferentes formatos para el intercambio de claves. PGP depende del intercambio de claves de cada usuario S / MIME utiliza un certificador validado jerárquicamente para el intercambio de claves. PGP fue desarrollado para abordar los problemas de seguridad de los mensajes de texto sin formato. Pero S / MIME está diseñado para proteger todo tipo de archivos adjuntos / datos. Hoy en día, se sabe que S / MIME domina la industria electrónica segura porque está incorporada en muchos paquetes de correo electrónico comerciales. Los productos S / MIME son más económicos que para PGP.