Question:
Comment le cryptage RSA se compare-t-il à PGP?
goodguys_activate
2011-01-20 04:26:03 UTC
view on stackexchange narkive permalink

Sur cette réponse ck dit

RSA et PGP sont différents.

Ce que vous demandez essentiellement est comment faire fonctionner ma voiture essence au diesel? La réponse est que vous ne pouvez pas.

Je serais intéressé par une comparaison plus détaillée entre les deux, pourquoi ils sont différents et pourquoi l'un choisirait l'un plutôt que l'autre.

Deux réponses:
#1
+68
Thomas Pornin
2011-01-20 05:40:08 UTC
view on stackexchange narkive permalink

RSA est un algorithme (en fait, deux algorithmes: un pour le chiffrement asymétrique et un pour les signatures numériques - avec plusieurs variantes). PGP est à l'origine un logiciel, maintenant un protocole standard, généralement appelé OpenPGP. OpenPGP définit des formats pour les éléments de données qui prennent en charge la messagerie sécurisée, avec cryptage et signatures, et diverses opérations connexes telles que la distribution de clés. En tant que protocole, OpenPGP s'appuie sur une large gamme d'algorithmes cryptographiques, qu'il assemble (ce qui n'est pas aussi facile qu'il n'y paraît, si vous voulez que le résultat soit sécurisé). Parmi les algorithmes qu'OpenPGP peut utiliser, il y a RSA.

Donc, pour rester avec l'analogie avec la voiture, votre question est: "Quelle est la différence entre un moteur à combustion et une Honda Accord? Pourquoi en choisirait-on un? sur l'autre? " La question n'a pas de sens en soi: l'Accord est livré avec un moteur à combustion sous son couvercle. Il est également livré avec un tas d'autres fonctionnalités utiles, telles que les roues; vous ne pouvez pas faire grand-chose avec un moteur à combustion seul.

Toujours dans cette analogie, vous pouvez imaginer des voitures sans un moteur à combustion, par exemple voiture électrique. Traduite dans le monde d'OpenPGP, la question devient: OpenPGP peut-il effectuer son travail sans utiliser RSA? Et la réponse est oui: il existe d'autres algorithmes de cryptage asymétrique et de signature numérique qu'OpenPGP peut utiliser, qui fourniront les mêmes fonctionnalités que celles pour lesquelles OpenPGP utilise RSA. Historiquement, lorsque OpenPGP a été défini pour la première fois, il y avait encore quelques questions non résolues sur le brevet RSA, de sorte que les implémentations ont été encouragées à utiliser El Gamal et DSA (pour le cryptage asymétrique et les signatures numériques, respectivement), au lieu de RSA. (Le brevet RSA a expiré en 2000)

Un très bon usage de l'analogie
#2
+11
PulpSpy
2011-01-20 05:17:16 UTC
view on stackexchange narkive permalink

PGP est une suite logicielle d'algorithmes de cryptage et la capacité de crypter des e-mails, des fichiers, etc. RSA est un algorithme spécifique pour le cryptage et les signatures numériques. Il y a aussi une différence entre PGP (le $ un) et GPG (le gratuit).

Il est possible de générer une paire de clés RSA en utilisant GPG (pour le chiffrement et la signature - vous ne doit pas utiliser la même clé pour les deux).



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...