it-swarm.it

Come si confronta la crittografia RSA con PGP?

questo risposta ck dice

RSA e PGP sono diversi.

Quello che stai essenzialmente chiedendo è come faccio a guidare la mia auto a benzina sul diesel? La risposta è che non puoi.

Sarei interessato a un confronto più dettagliato tra i due, perché sono diversi e perché l'uno sceglierebbe uno rispetto all'altro.

37

RSA è un algoritmo (in realtà, due algoritmi: uno per la crittografia asimmetrica e uno per le firme digitali - con diverse varianti). PGP è originariamente un software, ora un protocollo standard, generalmente noto come OpenPGP . OpenPGP definisce i formati per gli elementi di dati che supportano la messaggistica sicura, con crittografia e firme e varie operazioni correlate come la distribuzione delle chiavi. Come protocollo, OpenPGP si basa su una vasta gamma di algoritmi crittografici, che assembla insieme (il che non è così semplice come sembra, se si desidera che il risultato sia sicuro). Tra gli algoritmi che OpenPGP può utilizzare è RSA.

Quindi, per mantenere l'analogia con la macchina, la tua domanda è: "Qual è la differenza tra un motore a combustione e un Accordo Honda? Perché uno dovrebbe scegliere l'uno rispetto all'altro?" La domanda di per sé non ha senso: l'Accordo viene fornito con un motore a combustione sotto il suo coperchio. anche include molte altre funzioni utili, come le ruote; non puoi fare molto con un motore a combustione da solo.

Sempre in quell'analogia, puoi immaginare le auto senza un motore a combustione, ad es. auto elettrica. Tradotta nel mondo OpenPGP, la domanda diventa: OpenPGP può svolgere il proprio lavoro senza utilizzare RSA? E la risposta è sì: ci sono altri algoritmi di crittografia asimmetrica e firma digitale che OpenPGP può usare, che forniranno la stessa funzionalità di quella che OpenPGP usa RSA per. Storicamente, quando OpenPGP è stato definito per la prima volta, c'erano ancora alcune domande irrisolte sul brevetto RSA, quindi le implementazioni sono state incoraggiate a utilizzare El Gamal e DSA (rispettivamente per la crittografia asimmetrica e le firme digitali), anziché RSA. (Il brevetto RSA è scaduto nel 2000)

64
Thomas Pornin

PGP è una suite software di algoritmi di crittografia e la capacità di crittografare e-mail, file, ecc. RSA è un algoritmo specifico per la crittografia e le firme digitali. C'è anche una differenza tra PGP (quello $) e GPG (quello gratuito).

È possibile generare una coppia di chiavi RSA utilizzando GPG (sia per la crittografia che per la firma - non utilizzare la stessa chiave per entrambi ).

11
PulpSpy