| Zpět na hlavní stránku | Autor: Martin Kot |
| Zkratka | PEM | S/MIME | MOSS (PEM-MIME) | PGP | MIME - Multipart/Signed, Multipart/Encrypted |
|---|---|---|---|---|---|
| Název | Privacy Enhancement for Internet Electronic Mail | Secure/Multipurpose Internet Mail Extensions | MIME Object Security Services | Pretty Good Privacy | MIME - Multipart/Signed, Multipart/Encrypted |
| RFC | RFC 1421-4 |
RFC 2311-2 PKCS v RFC 2313-5 |
RFC 1848 |
RFC 1991 MIME pro PGP v RFC 2015 |
RFC 1847 |
| Vznik |
2. pol 80. let Standard: 1993 |
Standard: 1998 | Standard: 1995 |
1991 Standard: 1996 |
Standard: 1995 |
| Umožňuje | Podpis (typ zprávy MIC-CLEAR a MIC-ONLY), podpis i šifrování (typ ENCRYPTED) | Podpis, šifrování, podpis i šifrování | Podpis, šifrování | Podpis, šifrování, podpis i šifrování | Podpis, šifrování |
| Algoritmus otisku zprávy | MD2, MD5 | MD2, MD5, SHA-1 | MD2, MD5 | MD5 | |
| Algoritmus symetrického šifrování | DES v módu CBC nebo EDE s tzv. DEK klíčem |
RC2 v CBC se 40b klíčem, DES, Triple DES |
DES v módu CBC nebo EDE | IDEA s klíčem 128b | |
| Algoritmus asymetrického šifrování | RSA s tzv. IK klíčem | RSA s klíčem minimálně 512b, doporučeno 1024b nebo 2048b | RSA |
RSA s klíčem 1024b nebo 2048b DSS/DH s klíčem 512 - 1024b |
|
| MIME typy | neužívá |
Application/pkcs7-mime Application/pkcs7-signature Application/x-pkcs7-mime Application/x-pkcs7-signature Pro certifikáty: Application/pkcs10 Application/x-pkcs10 Navíc užívá: Multipart/Signed Multipart/Encrypted |
Application/moss-signature Application/moss-keys Pro certifikáty: Application/mosskey-request Application/mosskey-data Navíc užívá: Multipart/Signed Multipart/Encrypted |
Podle RFC 2015 Application/pgp-encrypted Application/pgp-signature Pro klíče: Application/pgp-keys Navíc užívá: Multipart/Signed Multipart/Encrypted |
Multipart/Signed Multipart/Encrypted |
| Zpráva klíčů |
Certifikáty normy X.509 Pro seznam zneplatněných certifikátů je určena zpráva typu CRL. Žádost o certifikát se podává posláním sám sebou podepsaným vygenerovaným certifikátem. |
Certifikáty normy X.509 Pro práci s certifikáty je určen MIME typ application/pkcs10 a norma PKCS10. |
Certifikáty normy X.509 MIME typ application/mosskey-request slouží pro žádost o certifikát, CRL a veřejný klíč. MIME typ application/mosskey-data slouží pro odpověď na žádost. |
Certifikátem je identifikace klíče, identifikace uživatele, údaje o klíči a vlastní klíč. Umísťují se do souborů zvaných kroužky klíčů. Veřejné klíče se vyměňují libovolným způsobem (poštou, faxem, na disketě...). | |
| Závorky na odlišení od běžného textu |
-----BEGIN PRIVACY-ENHANCED MESSAGE----- -----END PRIVACY-ENHANCED MESSAGE----- |
Nepotřebuje díky MIME | Nepotřebuje díky MIME |
-----BEGIN PGP MESSAGE----- -----END PGP MESSAGE----- |