it-swarm-es.com

¿Cómo se compara el cifrado RSA con PGP?

En esto respuesta ck dice

RSA y PGP son diferentes.

Lo que esencialmente pregunta es ¿cómo ejecuto mi automóvil de gasolina con diesel? La respuesta es que no puedes.

Me interesaría una comparación más detallada entre los dos, por qué son diferentes y por qué uno elegiría uno sobre el otro.

37
goodguys_activate

RSA es un algoritmo (en realidad, dos algoritmos: uno para cifrado asimétrico y otro para firmas digitales, con varias variantes). PGP es originalmente una pieza de software, ahora un protocolo estándar, generalmente conocido como OpenPGP . OpenPGP define formatos para elementos de datos que admiten mensajes seguros, con cifrado y firmas, y varias operaciones relacionadas, como la distribución de claves. Como protocolo, OpenPGP se basa en una amplia gama de algoritmos criptográficos, que reúne (lo que no es tan fácil como parece, si desea que el resultado sea seguro). Entre los algoritmos que OpenPGP puede usar está RSA.

Entonces, para seguir con la analogía del automóvil, su pregunta es: "¿Cuál es la diferencia entre un motor de combustión y un Honda Accord? ¿Por qué uno elegiría uno sobre el otro?" La pregunta no tiene sentido per se: el Accord viene con un motor de combustión bajo su tapa. También también viene con un montón de otras características útiles, como ruedas; No se puede hacer mucho con un motor de combustión solo.

Aún en esa analogía, puedes imaginar autos sin un motor de combustión, p. coches eléctricos. Traducido al mundo de OpenPGP, la pregunta es: ¿puede OpenPGP realizar su trabajo sin usar RSA? Y la respuesta es sí: hay otros algoritmos de cifrado asimétrico y firma digital que OpenPGP puede usar, que proporcionarán la misma funcionalidad que para lo que OpenPGP usa RSA. Históricamente, cuando se definió OpenPGP por primera vez, todavía había algunas preguntas sin resolver sobre la patente RSA, por lo que se alentó a las implementaciones a usar El Gamal y DSA (para cifrado asimétrico y firmas digitales, respectivamente), en lugar de RSA. (La patente RSA expiró en 2000)

64
Thomas Pornin

PGP es un conjunto de software de algoritmos de cifrado y la capacidad de cifrar correos electrónicos, archivos, etc. RSA es un algoritmo específico para cifrado y firmas digitales. También hay una diferencia entre PGP (el $ 1) y GPG (el gratuito).

Es posible generar un par de claves RSA utilizando GPG (tanto para el cifrado como para la firma - no debe utilizar la misma clave para ambos ).

11
PulpSpy