我的电子邮件使用 PGP 加密,我的朋友使用 S/MIME。我们都使用雷鸟来写电子邮件。当他给我写一封签名的电子邮件时,我可以验证签名,同样,他也可以验证我的签名。但是,我们无法互相发送加密电子邮件。雷鸟帮助页面说
您必须为包括您自己在内的所有收件人拥有相同技术的密钥或证书,因为 OpenPGP 和 S/MIME 是单独的加密技术,不能在单个电子邮件中混合使用。确保您在撰写加密电子邮件时选择了正确的技术。
但为什么这是必要的呢?如果我朋友的雷鸟可以验证我的 PGP 签名,那么它应该能够使用我的 PGP 公钥加密发送给我的消息,无论他的密钥是 S/MIME,或者他自己是否拥有任何类型的密钥。同样,我应该能够加密发送给他的消息,因为我可以验证他的签名。我是否忽略了什么?也许我没有 100% 明白 S/MIME 与 PGP 公钥/私钥方法到底有何不同......
发送加密电子邮件时,Thunderbird 希望能够为自己存储消息的加密副本,将其保存在“已发送”文件夹中。由于仅为电子邮件对话的所有参与者(发件人和所有收件人)创建一封组合消息,因此 Thunderbird 必须为每个人拥有相同技术的加密密钥。要求每个人都准备好使用相同的加密技术可以避免解释限制并避免意外后果(例如“已发送”文件夹中的电子邮件丢失)。
确实如此——只要不涉及他的钥匙,应该是完全有可能的。但如果他也想使用他的密钥来签署加密消息,那就会发生冲突——两个系统都有自己的数据格式来打包签名/加密消息,通常你必须选择一种格式或另一种格式。
(嗯,理论上 Thunderbird 可以将 PGP 消息放入 S/MIME 消息中,但该软件目前不支持。)
一般来说,尽管这两个系统共享相同的私钥/公钥基本算法,但这只是它们组成的相对较小的一部分;这就像说“火车和飞机都有发动机”。
例如,从技术上讲,两个系统都使用 RSA 和 EC,但实际上您永远不会直接处理普通的 RSA 或 EC 公钥 - 您总是处理证书,它们是围绕密钥的一堆元数据,重点是主要是在证书上而不是下面的实际密钥上。(首先,您的 PGP 证书内部总是有两个密钥对——可能更多——而 S/MIME 证书只有一个。元数据格式也不同;附加到元数据字段的语义不一样;用于存储证书是不同的。)因此,尽管将实际的 RSA 密钥从一个系统移植到另一个系统在技术上很简单,但通常意义不大甚至为零这样做,因为元数据不会保留,这是重要的部分。
另一个区别是数据格式。S/MIME 和 PGP 都有自己的方式将签名/加密消息(或密钥/证书本身)打包成一系列字节,这是完全不兼容的。如果您有 S/MIME 签名消息,PGP 软件甚至无法开始处理它 – 密钥甚至不会进入问题,它甚至无法识别哪些字段位于何处。(就像您可以将相同的数据存储为 XML 或 JSON,但是需要 XML 的软件将无法读取 JSON,即使它是“相同的数据”。)
现在,技术上可以使用 PGP 加密消息,将其存储为 PGP 格式,然后使用 S/MIME 对其进行签名,这样您就拥有了 PGP-inside-CMS;两种格式都有能力做到这一点。(或者反过来,如果你愿意的话。)但这带来了最后一个问题:它们是由 Thunderbird 内部完全不同的代码片段处理的,这些代码片段不交互,所以即使 CMS 消息指示“我有一个 PGP message inside”,Thunderbird 的 S/MIME 代码将不知道如何处理它。它可以发挥作用,但目前我认为它不起作用。
(请记住,在获得 PGP 支持之前,Thunderbird 已经拥有 S/MIME 功能数十年了,甚至在它被称为“Thunderbird”甚至“Mozilla”之前;它实际上可以追溯到 Netscape Communicator。相比之下,PGP 功能是实际上是在去年左右添加的,在此之前它们仅作为名为 Enigmail 的 JS/XUL 扩展出现。)