电子邮件通常基于明文协议传输，没有加密和验证服务。攻击者可以在电子邮件传输的任何节点拦截数据或篡改内容，导致电子邮件数据泄露或身份假冒。PGP加密和S/MIME加密都用于电子邮件加密和验证。

但是它们之间有很多不同之处。

(相关资料图)

一、1、什么是 PGP 加密？

PGP(全称：Pretty Good Privacy)是一套用于信息加密和验证的应用程序，可以用来加密电子邮件内容。PGP本身就是一个商业应用；同类的开源工具叫做GnuPG(GPG)。

PGP及其同类产品都符合OpenPGP数据加解密标准。

Philip R. Zimmermann在1991年创建了PGP的第一个版本。1997年7月，PGP公司和zimmermann同意IETF应该制定一个开放的互联网标准。

它被称为OpenPGP(RFC 4880)，任何支持这个标准的程序也被允许称为OpenPGP。由自由软件基金会开发的OpenPGP程序被称为GnuPG(GPG)。

一些商业OpenPGP软件相继开发出来。

二、2、什么是 S/MIME 加密？

S/MIME代表安全/多用途互联网邮件扩展(安全多用途互联网邮件扩展协议)。

它是一种国际标准协议，使用PKI技术用数字证书对电子邮件主题进行签名和加密。

1992年，MIME(多用途因特网邮件扩展)协议被编译用于因特网邮件服务器和网关之间的通信。这种标准方法支持非ASCII编码的附件格式，这意味着您可以发送附件并确保文件可以传送到另一端。

但附件有时会被篡改，无法保证邮件的机密性和完整性。

1995年，开发了S/MIME(安全/多用途互联网邮件扩展)协议的V1版本，该版本扩展了安全功能并提供了数字签名和邮件加密功能。邮件加密用于保护电子邮件的内容，数字签名用于验证发件人的身份。

防止身份欺诈并保护电子邮件的完整性。

在1998年和1999年，V2/V3版本被发布并提交给IETF以形成一系列RFC国际标准。

三、3、PGP 和 S/MIME 加密的区别

S/MIME和PGP都是通过互联网对消息进行认证和加密保护的协议，都使用公钥加密技术对电子邮件进行签名和加密。

主要区别在于：

公钥可信度：在S/MIME标准中，用户必须向可信的证书颁发机构申请X.509v3数字证书，权威的CA机构会验证用户的真实身份并签署公钥，以保证用户公钥的可信度。

接收方通过证书公钥验证发送方身份的真实性。但是，PGP不提供强制创建信任的策略。发送者创建并签署他自己的密钥对，或者为其他通信用户签署公共密钥以增加他的密钥的可信度。没有可信授权中心来验证身份信息。

每个用户必须自己决定是否信任对方。

加密保护范围：PGP的诞生是为了解决纯文本消息的安全问题，而S/MIME不仅保护文本消息，还旨在保护各种附件/数据文件。

集中化管理：从管理角度来看，S/MIME 被认为优于PGP，因为它具有强大的功能，支持通过X.509 证书服务器进行集中式密钥管理。

兼容性和易用性：S/MIME 具备更广泛的行业支持，S/MIME 协议已经内置于大多数电子邮件客户端软件中，如Outlook、雷鸟和iMail 等都支持S/MIME 加密。从最终用户的角度来看，

S/MIME 的易用性也优于PGP，因为PGP 需要下载额外的插件才能运行，S/MIME 协议允许大多数供应商发送和接收加密电子邮件而无需使用其他插件。

因此，总体来说S/MIME 标准的适用性更加广泛，能够更加全面保护电子邮件安全与可信。

美国国家标准技术研究院发布的“可信邮件”标准中，就明确地推荐联邦机构使用S/MIME 保护邮件安全：

对于联邦使用，OpenPGP 不是首选的消息加密技术。应该使用S/MIME 和由已知CA 签发的证书。

使用S/MIME 签名来确保邮件的真实性和完整性。

企业应建设密钥管理系统来保护电子邮件用户的会话加密密钥。

本文什么是pgp加密软件，什么是PGP加密到此分享完毕，希望对大家有所帮助。