rt
outlook+gnupg或者pgp参考:http://hi.baidu.com/chyifeng/blo ... f2d11994ca6b18.html
OK,谢谢!
其实,建议到 http://www.pgpi.org/ 看看下载。pgp-2.6.3i,我用。
原帖由 moxnet 于 2006-10-14 23:29 发表PGP是自己生成公钥/私钥对,而S/MIME是由树状认证机构来生成证书吧?这样还需要有机构给生成证书,较繁,不能保持独立性。但,也增加了公钥的安全性吧(公钥确实是所声明的人?)。GPG应该是指[url]http://ww ...
原帖由 moxnet 于 2006-10-14 23:29 发表PGP是自己生成公钥/私钥对,而S/MIME是由树状认证机构来生成证书吧?这样还需要有机构给生成证书,较繁,不能保持独立性。但,也增加了公钥的安全性吧(公钥确实是所声明的人?)。
GPG应该是指[url]http://ww ...
GPG 是 GNU Privacy Guard,简称 GnuPG,可以替代 PGP (Pretty Good Privacy) 软件。
S/MIME,可以用自己的 CA,可以达到不错的安全度。你的理解没错,只是,可以由自己创建 CA 证书,自己给联系人颁发证书,这样互相通讯,就可以了。也可以由自己信得过的人颁发,或者采用多级 CA:先建立自己的 CA,然后由自己的 CA 赋予可靠的第三方一个中间证书机构的权利,随后剩下的事情由这个中间证书机构完成。
PGP 公钥,符合公共标准的可以由任何 PGP 客户端使用。
PGP是自己生成公钥/私钥对,而S/MIME是由树状认证机构来生成证书吧?这样还需要有机构给生成证书,较繁,不能保持独立性。但,也增加了公钥的安全性吧(公钥确实是所声明的人?)。
PGP应该是指http://www.pgp.com
一般一些网友在网上(mail list,or web page)上公布的公钥,是哪种呢?是不是http://www.pgp.com的这种?
=== 更正声明 ====
上面的红字笔误(键盘误吧?),应写的PGP敲打成了GPG。。。
[ 本帖最后由 moxnet 于 2006-10-14 23:49 编辑 ]
我这里一般是用 OpenSSL 来 S/MIME 加密邮件。pgp 倒是用过官方版本的,从源代码编译的,是 PGPi ?
好象开始Phil Zimmermann设计好PGP的时候,美国政府是不允许出口的吧,后来他们努力下才得以开放(改写?)
先用PKZIP 压缩,再用IDEA 加密,再用私钥加密IDEA的钥匙。。。
引自wiki:Zimmermann在志愿者的帮助下,突破政府的禁止,于1991年将pgp在Internet上免费发布。
原帖由 langue 于 2006-10-14 23:07 发表不过,S/MIME 也不赖。你用 PEM 看看。不过据说美国政府挺反感 PGP 软件的自由传播……
他反感是因为使用PGP后就不能监听了吧?还有就是技术方面的龙断?
[ 本帖最后由 moxnet 于 2006-10-14 23:20 编辑 ]
不过,S/MIME 也不赖。你用 PEM 看看。不过据说美国政府挺反感 PGP 软件的自由传播……
Thunderbird + GnuPG for win32
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(9)
outlook+gnupg或者pgp
参考:
http://hi.baidu.com/chyifeng/blo ... f2d11994ca6b18.html
OK,谢谢!
其实,建议到 http://www.pgpi.org/ 看看下载。pgp-2.6.3i,我用。
GPG 是 GNU Privacy Guard,简称 GnuPG,可以替代 PGP (Pretty Good Privacy) 软件。
S/MIME,可以用自己的 CA,可以达到不错的安全度。你的理解没错,只是,可以由自己创建 CA 证书,自己给联系人颁发证书,这样互相通讯,就可以了。也可以由自己信得过的人颁发,或者采用多级 CA:先建立自己的 CA,然后由自己的 CA 赋予可靠的第三方一个中间证书机构的权利,随后剩下的事情由这个中间证书机构完成。
PGP 公钥,符合公共标准的可以由任何 PGP 客户端使用。
PGP是自己生成公钥/私钥对,而S/MIME是由树状认证机构来生成证书吧?这样还需要有机构给生成证书,较繁,不能保持独立性。但,也增加了公钥的安全性吧(公钥确实是所声明的人?)。
PGP应该是指http://www.pgp.com
一般一些网友在网上(mail list,or web page)上公布的公钥,是哪种呢?是不是http://www.pgp.com的这种?
=== 更正声明 ====
上面的红字笔误(键盘误吧?),应写的PGP敲打成了GPG。。。
[ 本帖最后由 moxnet 于 2006-10-14 23:49 编辑 ]
我这里一般是用 OpenSSL 来 S/MIME 加密邮件。pgp 倒是用过官方版本的,从源代码编译的,是 PGPi ?
好象开始Phil Zimmermann设计好PGP的时候,美国政府是不允许出口的吧,后来他们努力下才得以开放(改写?)
先用PKZIP 压缩,再用IDEA 加密,再用私钥加密IDEA的钥匙。。。
他反感是因为使用PGP后就不能监听了吧?还有就是技术方面的龙断?
[ 本帖最后由 moxnet 于 2006-10-14 23:20 编辑 ]
不过,S/MIME 也不赖。你用 PEM 看看。不过据说美国政府挺反感 PGP 软件的自由传播……
Thunderbird + GnuPG for win32