PGP和RSA协议是许多服务器和电子邮件应用程序中广泛使用的安全协议,用于公钥/私钥对的保护。
它们之间有什么区别?还有哪些其他流行的协议可供选择?
它们之间有什么区别?还有哪些其他流行的协议可供选择?
PGP和RSA协议之间有什么区别?
- rancho
3
1GnuPG使用哪种系统的密钥对?GnuPG可以使用RSA。 - muru
对于我的OpenSSH服务器,我已生成了RSA密钥对,并对我的Thunderbird邮件加密使用了Enigmail生成PGP密钥对。整个概念令人困惑,RSA密钥对和SSH公私钥对之间的区别,以及PGP公私钥对和GnuPG密钥对之间的区别。 - rancho
1PGP是一种协议,GPG实现了该协议。它可以使用RSA或其他加密算法,就像SSH可以使用ECDSA代替RSA一样。http://security.stackexchange.com/questions/1750/how-does-rsa-encryption-compare-to-pgp, http://security.stackexchange.com/questions/37581/why-does-pgp-use-symmetric-encryption-and-rsa 这个问题没有任何意义。 - muru
1个回答
用汽车类比:
- PGP就是一辆汽车
- OpenPGP是为PGP汽车设计的方案
- GnuPG是另一辆使用相同设计的汽车
- RSA是一种柴油发动机,还有其他类型的发动机可供选择
- SSH根本不是一辆汽车。但它使用发动机。
RSA是一种公钥加密系统。也就是说,它是一种使用一对密钥(公钥和私钥)进行数据加密、解密和签名的算法。
PGP和GnuPG都提供了使用RSA进行通用加密和数据签名的功能。它们还提供其他选项,如Elgamal和DSA。
SSH使用RSA进行身份验证,而不是加密。服务器拥有您的公钥,您拥有私钥,SSH利用这一事实来确保您就是您自己。SSH还支持其他密钥对,例如ECDSA。关于此主题的更多阅读,请参考Information Security Stack Exchange: 此外,您也应该阅读SSL与SSH之间的区别是什么?哪个更安全?。
- muru
3
我也喜欢这个比喻。但更好的比较是将OpenPGP与汽车法规或类似的东西进行比较,没有人关心汽车的外观或达到要求的方式,只要符合规则即可。软件也是如此:RFC /标准定义了一组规则,但根本不提出任何“软件设计”。不同的OpenPGP实现以非常不同的方式处理事情。 - Jens Erat
@muru,那么GnuPG和PGP有什么不同呢?有什么区别吗?**|** 当斯诺登说“加密有效”时,他是在谈论PGP还是RSA? - Pacerier
OpenPGP是像TLS一样的协议吗? - Pacerier