it-swarm-id.com

Bagaimana enkripsi RSA dibandingkan dengan PGP?

On this answer ck mengatakan

RSA dan PGP berbeda.

Apa yang pada dasarnya Anda tanyakan adalah bagaimana cara menjalankan mobil bensin saya pada diesel? Jawabannya adalah Anda tidak bisa.

Saya akan tertarik pada perbandingan yang lebih rinci antara keduanya, mengapa mereka berbeda, dan mengapa satu memilih satu dari yang lain.

37

RSA adalah algoritma (sebenarnya, dua algoritma: satu untuk enkripsi asimetris, dan satu untuk tanda tangan digital - dengan beberapa varian). PGP pada awalnya adalah perangkat lunak, sekarang merupakan protokol standar, biasanya dikenal sebagai OpenPGP . OpenPGP mendefinisikan format untuk elemen data yang mendukung pesan aman, dengan enkripsi dan tanda tangan, dan berbagai operasi terkait seperti distribusi kunci. Sebagai protokol, OpenPGP bergantung pada berbagai algoritma kriptografi, yang dirakit bersama-sama (yang tidak semudah kelihatannya, jika Anda ingin hasilnya aman). Di antara algoritma yang dapat digunakan OpenPGP adalah RSA.

Jadi, agar sesuai dengan analogi mobil, pertanyaan Anda adalah: "Apa perbedaan antara mesin pembakaran dan Honda Accord? Mengapa satu memilih yang satu daripada yang lain?" Pertanyaan itu tidak masuk akal: Perjanjian dilengkapi dengan mesin pembakaran di bawah tutupnya. Ini juga hadir dengan banyak fitur berguna lainnya, seperti roda; Anda tidak dapat berbuat banyak dengan mesin pembakaran sendiri.

Masih dalam analogi itu, Anda dapat membayangkan mobil tanpa mesin pembakaran, mis. mobil listrik. Diterjemahkan ke dalam dunia OpenPGP, pertanyaannya menjadi: dapatkah OpenPGP menjalankan tugasnya tanpa menggunakan RSA? Dan jawabannya adalah ya: ada enkripsi asimetris dan algoritma tanda tangan digital lain yang dapat digunakan OpenPGP, yang akan menyediakan fungsionalitas yang sama dengan yang digunakan OpenPGP untuk RSA. Secara historis, ketika OpenPGP pertama kali didefinisikan, masih ada beberapa pertanyaan yang belum terpecahkan tentang paten RSA, sehingga implementasi didorong untuk menggunakan El Gamal dan DSA (masing-masing untuk enkripsi asimetris dan tanda tangan digital), alih-alih RSA. (Paten RSA berakhir pada 2000)

64
Thomas Pornin

PGP adalah rangkaian perangkat lunak dari algoritma enkripsi dan kemampuan untuk mengenkripsi email, file, dll. RSA adalah algoritma khusus untuk enkripsi dan tanda tangan digital. Ada juga perbedaan antara PGP (yang $ satu) dan GPG (yang gratis).

Dimungkinkan untuk membuat pasangan kunci RSA menggunakan GPG (untuk enkripsi dan penandatanganan - Anda tidak harus menggunakan kunci yang sama untuk keduanya ).

11
PulpSpy