Frage:
Wie ist die RSA-Verschlüsselung im Vergleich zu PGP?
goodguys_activate
2011-01-20 04:26:03 UTC
view on stackexchange narkive permalink

Auf dieser Antwort ck heißt es

RSA und PGP sind unterschiedlich.

Was Sie im Wesentlichen fragen Wie fahre ich mein Benzinauto mit Diesel? Die Antwort ist, dass Sie nicht können.

Ich würde mich für einen detaillierteren Vergleich zwischen den beiden interessieren, warum sie unterschiedlich sind und warum einer einen über den anderen wählen würde. P. >

Zwei antworten:
#1
+68
Thomas Pornin
2011-01-20 05:40:08 UTC
view on stackexchange narkive permalink

RSA ist ein Algorithmus (tatsächlich zwei Algorithmen: einer für asymmetrische Verschlüsselung und einer für digitale Signaturen - mit mehreren Varianten). PGP ist ursprünglich eine Software, heute ein Standardprotokoll, das normalerweise als OpenPGP bezeichnet wird. OpenPGP definiert Formate für Datenelemente, die sicheres Messaging mit Verschlüsselung und Signaturen sowie verschiedene verwandte Vorgänge wie die Schlüsselverteilung unterstützen. Als Protokoll stützt sich OpenPGP auf eine Vielzahl von kryptografischen Algorithmen, die zusammengesetzt werden (was nicht so einfach ist, wie es scheint, wenn das Ergebnis sicher sein soll). Zu den Algorithmen, die OpenPGP verwenden kann, gehört RSA.

Um der Autoanalogie zu entsprechen, lautet Ihre Frage: "Was ist der Unterschied zwischen einem Verbrennungsmotor und einem Honda Accord? Warum sollte man einen wählen?" über den anderen? " Die Frage macht per se keinen Sinn: Der Accord hat einen Verbrennungsmotor unter dem Deckel. Es auch enthält eine Reihe weiterer nützlicher Funktionen, z. B. Räder. Sie können mit einem Verbrennungsmotor allein nicht viel anfangen.

In dieser Analogie können Sie sich Autos ohne Verbrennungsmotor vorstellen, z. elektrische Autos. In die OpenPGP-Welt übersetzt stellt sich die Frage: Kann OpenPGP seine Arbeit ohne Verwendung von RSA ausführen? Und die Antwort lautet ja: Es gibt andere asymmetrische Verschlüsselungs- und digitale Signaturalgorithmen, die OpenPGP verwenden kann und die dieselbe Funktionalität bieten wie OpenPGP, für das RSA verwendet wird. In der Vergangenheit gab es bei der ersten Definition von OpenPGP noch einige ungelöste Fragen zum RSA-Patent. Daher wurde den Implementierungen empfohlen, El Gamal und DSA (für asymmetrische Verschlüsselung bzw. digitale Signaturen) anstelle von RSA zu verwenden. (Das RSA-Patent ist im Jahr 2000 abgelaufen)

Eine sehr gute Verwendung der Analogie
#2
+11
PulpSpy
2011-01-20 05:17:16 UTC
view on stackexchange narkive permalink

PGP ist eine Software-Suite von Verschlüsselungsalgorithmen und der Fähigkeit, E-Mails, Dateien usw. zu verschlüsseln. RSA ist ein spezifischer Algorithmus für Verschlüsselung und digitale Signaturen. Es gibt auch einen Unterschied zwischen PGP (das $ 1) und GPG (das kostenlose).

Es ist möglich, ein RSA-Schlüsselpaar mit GPG zu generieren (sowohl für die Verschlüsselung als auch für das Signieren - Sie sollte nicht für beide den gleichen Schlüssel verwenden).



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 2.0-Lizenz, unter der er vertrieben wird.
Loading...