web-dev-qa-db-fra.com

Comment le cryptage RSA se compare-t-il à PGP?

Le ceci réponse ck dit

RSA et PGP sont différents.

Ce que vous demandez essentiellement, c'est comment faire fonctionner ma voiture à essence au diesel? La réponse est que vous ne pouvez pas.

Je serais intéressé par une comparaison plus détaillée entre les deux, pourquoi ils sont différents et pourquoi l'un choisirait l'un plutôt que l'autre.

37
goodguys_activate

RSA est un algorithme (en fait, deux algorithmes: un pour le chiffrement asymétrique et un pour les signatures numériques - avec plusieurs variantes). PGP est à l'origine un logiciel, maintenant un protocole standard, généralement connu sous le nom de OpenPGP . OpenPGP définit des formats pour les éléments de données qui prennent en charge la messagerie sécurisée, avec cryptage et signatures, et diverses opérations connexes telles que la distribution de clés. En tant que protocole, OpenPGP s'appuie sur un large éventail d'algorithmes cryptographiques, qu'il assemble ensemble (ce qui n'est pas aussi simple qu'il y paraît, si vous voulez que le résultat soit sécurisé). RSA est l'un des algorithmes qu'OpenPGP peut utiliser.

Donc, pour garder l'analogie avec la voiture, votre question est comme: "Quelle est la différence entre un moteur à combustion et une Honda Accord? Pourquoi choisir l'un plutôt que l'autre?" La question n'a aucun sens en soi: l'Accord est livré avec un moteur à combustion sous son couvercle. Il également est livré avec un tas d'autres fonctionnalités utiles, telles que les roues; vous ne pouvez pas faire grand-chose avec un moteur à combustion seul.

Toujours dans cette analogie, vous pouvez imaginer des voitures sans un moteur à combustion, par exemple voiture électrique. Traduit dans le monde OpenPGP, la question devient: OpenPGP peut-il effectuer son travail sans utiliser RSA? Et la réponse est oui: il existe d'autres algorithmes de chiffrement asymétrique et de signature numérique qu'OpenPGP peut utiliser, qui fourniront les mêmes fonctionnalités que celles utilisées par OpenPGP pour RSA. Historiquement, lorsque OpenPGP a été défini pour la première fois, il y avait encore quelques questions non résolues sur le brevet RSA, donc les implémentations ont été encouragées à utiliser El Gamal et DSA (pour le chiffrement asymétrique et les signatures numériques, respectivement), au lieu de RSA. (Le brevet RSA a expiré en 2000)

64
Thomas Pornin

PGP est une suite logicielle d'algorithmes de cryptage et la capacité de crypter des e-mails, des fichiers, etc. RSA est un algorithme spécifique pour le cryptage et les signatures numériques. Il y a aussi une différence entre PGP (le $ one) et GPG (le gratuit).

Il est possible de générer une paire de clés RSA à l'aide de GPG (pour le chiffrement et la signature - vous ne devez pas utiliser la même clé pour les deux ).

11
PulpSpy