PGP web of trustS/MIME hierarchyCAdecentralized vs CA-based

PGP と S/MIME の比較

11 最小読み取り暗号化

PGP と S/MIME は、2 つの主要なエンドツーエンド電子メール暗号化標準です。彼らは何十年も共存してきました。それらは相互運用しません。彼らは異なる脅威モデルと異なるユーザーベースを持っています。どちらを選択するかは主に、暗号化ではなく信頼モデルの問題です。

記事全文は以下に英語で記載されています。

PGP および S/MIME は、どちらも電子メールのエンドツーエンド暗号化標準です。どちらもメッセージを暗号化して署名できるため、目的の受信者のみがメッセージを読むことができ、受信者は送信者を確認できます。これらは、異なる暗号化規則、異なる ID システム、および異なる展開パターンを使用します。これらは相互運用できません。PGP で暗号化されたメッセージを S/MIME クライアントで開くことはできず、その逆も同様です。

核となる暗号化の違い

どちらも同じ暗号化プリミティブ (鍵交換には RSA または ECC、コンテンツには対称暗号) を使用します。違いは、ID の検証方法にあります。

  • PGP は trust の web を使用します。ユーザーは相互に鍵に署名し、信頼アサーションの分散ネットワークを構築します。中央の権威はありません。信頼はボトムアップです。
  • S/MIME は、認証局 (TLS 証明書を発行するのと同じ CA) によって発行された X.509 証明書 を使用します。信頼は、いくつかの主要な CA から証明書チェーンを通じて流れます。信頼はトップダウンです。

暗号化自体の暗号化は似ています。信頼モデルは大きく異なります。

PGP の特性

  • 分散型。 CA は必要ありません。ユーザーは独自の鍵を生成し、公開鍵を直接配布します。
  • オープンソースのエコシステム。 GnuPG (無料)、Mailvelope、Thunderbird、Enigmail、Proton Mail.
  • 強力なプライバシー/活動遺産。 ジャーナリスト、活動家、セキュリティーによって使用されます。研究者.
  • 手動キー管理. キーの生成、共有、検証を担当するユーザー。 WKD (Web Key Directory) を使用すると、これの一部が簡単になります。すべてではありません。
  • 件名行はクリアテキストのままです。 メタデータのプライバシーに影響する文書化された制限。
  • L失効のある長期キー。 失効したキーは、キー サーバー上でそのようにマークされることがあります。

S/MIME特性

  • CAベースのアイデンティティ。 信頼できる機関によって発行された証明書。 ID は発行時に CA によって検証されます。
  • ネイティブ UI を備えた Outlook、Apple Mail、Thunderbird に組み込まれています。サードパーティ ソフトウェアの必要性が少なくなります。
  • 企業と企業の伝統。 内部 PKI を備えた政府機関、規制産業、大企業で使用されます。
  • 簡単なユーザー エクスペリエンス。 証明書がインストールされると、最小限のユーザーで暗号化と署名が行われます。インタラクション.
  • 件名行はクリアテキストのまま.同じ制限.
  • 証明書ベースの取り消し.CRLおよびOCSP、TLSと同じ.

信頼モデルのトレードオフ

違いは、質問: 「この公開鍵が実際に送信したい人のものであることをどうやって知ることができますか?」

PGP の信頼の網: 鍵を直接検証したのでわかります (対面での鍵の指紋交換、信頼できる人からの署名付き鍵)。うまくやれば強い。

S/MIME の CA モデル: 認証局が ID を検証し、証明書を発行したため、わかります。 CA の検証プロセスを信頼します。 CA が厳格であれば強力です (DigiCert は個々の S/MIME 証明書の ID を慎重に検証します)。 CA が侵害されているかずさんな場合は弱い。

どちらのモデルにも実際の障害モードがあります。どちらもそれぞれのユーザー ベースで実際に機能します。

導入の現実

S/MIME はビジネス コンテキストでの導入がより進んでいます:

  • US国防総省は S/MIME を広範囲に使用しています (CAC カード証明書)
  • 大手銀行および金融会社が使用しています顧客通信に S/MIME
  • HIPAA の対象となる医療機関は S/MIME
  • エンタープライズ PKI と Active Directory の統合により、大規模な導入を管理可能

PGP は、活動、ジャーナリズム、技術分野での導入が強化されていますコンテキスト:

  • SecureDrop およびジャーナリズム ソース保護ツール
  • Linux ディストリビューション パッケージの署名 (電子メールとは別ですが、同じ OpenPGP 標準)
  • Git コミット署名 (OpenPGP と重複)
  • Proton Mail (内部で OpenPGP を使用)
  • プライバシーを重視するユーザーおよび小規模ユーザーコミュニティ

相互運用性のギャップ

2 つの標準は相互運用できません。あなたが PGP キーを持っていて、通信相手が S/MIME 証明書を持っている場合、一方を変換しない限り、あなたとの間で電子メールを暗号化することは直接不可能です。複数の取り組みでブリッジ (「OpenPGP for X.509」) が提案されていますが、実用的な導入には至っていません。

実際には、これは組織が 1 つのブリッジで標準化することを意味します。 PGP を使用するコミュニティは全体で PGP を使用します。 S/MIME 組織は S/MIME を使用します。クロスコンテキストで暗号化された電子メールは、多くの場合、プロバイダー独自のシステムにフォールバックします (Proton から Proton、内部 PKI を使用した Outlook から Outlook)。どちらも勝っていません。より大きな変化は、安全なメッセージング アプリ (Signal、WhatsApp) が、暗号化された個人通信の需要のほとんどを吸収したことです。暗号化された電子メールは、非同期通信、法的文書の交換、ジャーナリズムなど、待ち時間の許容範囲が現実的なニッチ向けに維持されます。

S/MIME は、個人向けに広範な CA を発行することで段階的に改善されました。 WKD と Proton Mail の洗練により、PGP はいくらか簡単になりました。最新のメッセージング アプリ UX.

と比較すると、どちらもまだ時代遅れに感じます。

よくある質問

PGP と S/MIME ではどちらがより安全ですか?
暗号的にはコア操作と同等です。信頼モデルは異なります。実際にはどちらも安全ですが、どちらも実際には失敗する可能性があります。違いは、生のセキュリティではなく、環境に適合するものです。
両方を使用できますか?
技術的には可能です。PGP キーと S/MIME 証明書の両方を持つことができます。運用的には複雑です。ほとんどのユーザーはどちらかを選択します。一部のメール クライアントは両方をネイティブでサポートします (Thunderbird はサポートします。Apple Mail は S/MIME をネイティブでサポートし、PGP は拡張機能を介してサポートします)。
プロトンメールはどうでしょうか?
内部的には OpenPGP を使用しますが、それをクリーンな UI の背後に隠します。 Proton から Proton へのメールの場合、暗号化は自動的に行われます。他のシステムへのメールの場合、受信者がキーを持っている場合、または暗号化せずに送信する場合、Proton は PGP を使用できます。 Proton エクスペリエンスは、従来の PGP よりも最新のメッセージング UX に近いものです。
なぜ暗号化された電子メールをもっと多くの人が使用しないのでしょうか?
運用上の摩擦。セットアップ、キー管理、そして「他の人も使用しなければならない」ことはすべて障壁です。最新のメッセージング アプリでは、デフォルトでオンになっている E2E により、同様の摩擦が実質的にゼロにまで崩壊しました。何か根本的なことが変わらない限り、電子メールはこれに匹敵しません。
暗号化されたメールはまだ役に立ちますか?
特定の使用例については、はい - 法的対応、ジャーナリズム情報源の保護、規制された業界の状況。日常的な個人的なコミュニケーションには、通常、最新のメッセージング アプリ (Signal) の方が適しています。このカテゴリーは死んだわけではありません。特定のニッチ分野に絞り込まれています。
PGP 対 S/MIME: 暗号化電子メールへの 2 つの道