- 551 User not local; please try <forwardpath>
thư điện tử máy trạm hoặc của chính các hệ điều
hành.
An toàn thư tín sử dụng mật mã
• Quản lý khóa:
– Sự khác nhau lớn nhất giữa PGP và S/MIME là mô hình quản lý khoá
– Mô hình mặc định truyền thống mà PGP sử dụng cho vi ệc
quản trị khoá được biết đến với thuật ngữ "vòng tròn củ a sự
tin cậy", mô hình này không có trung tâm phát hành kho á
cũng như sự phê duyệt của các đối tượng có thẩm quyền – Vòng tròn tin cậy dựa trên người sử dụng cho việc kiểm soát
và quản lý. Mô hình này phù hợp với các người dùng riê ng
rẽ và các tổ chức có qui mô rất nhỏ, đối với các hệ thốn g lớn
mô hình này không có khả năng hoạt động
An toàn thư tín sử dụng mật mã
– S/MIME và một số các phiên bản mới hơn của PGP mô hình
đã được thiết kế theo kiểu phân tầng. Tiêu biểu thườ ng có
một trung tâm đăng ký và phê chuẩn thẩm quyền, đượ c biết
đến với tên là CA (Certificate Authority) cùng với các t rung
tâm có thẩm quyền đăng ký ở mức thấp hơn.
– Một số tổ chức CA được biết đến như các tổ chức thứ ba hỗ
trợ cho S/MIME:
An toàn thư tín sử dụng mật mã
• Sự lựa chọn giữa PGP và S/MIME:
– Các ưu điểm của PGP gồm:
– An toàn hơn với sự trợ giúp của thuật toán mã hoá dữ liệ u
AES, trong khi S/MIME chưa tích hợp thuật toán này ch o
các phần mềm thư điện tử phổ thông. – Có phiên bản miễn phí.
– Không yêu cầu (có hỗ trợ nếu yêu cầu) một cơ sở hạ tần g
khoá công khai bên ngoài (PKI - Public Key Infrastructu re),
trong khi S/MIME yêu cầu các tổ chức phải trả một kho ản
kinh phí để có được các chứng chỉ điện tử hoặc tự họ ph ải sở
hữu một trung tâm cấp phát và quản lý chứng chỉ.
– Có thể dùng với bất kỳ một phần mềm thư điện tử máy t rạm
nào.
An toàn thư tín sử dụng mật mã