问是否使用PGP/MIME或PGP内联更安全？

EN

加密电子邮件的最安全的方式是什么？

安全性没有区别:两者使用相同的密码原理，只是使用另一种方法将OpenPGP嵌入到电子邮件中。

我正在寻找安全和不知道使用哪一个，虽然我知道HTML将不与PGP内联工作，但将与PGP/MIME。

当接收方不支持OpenPGP时，PGP/MIME具有在元数据中正确隐藏签名的优点(不过，他们可能会看到“奇怪的附件”)。PGP/MIME有时不是通过邮件列表正确处理的。PGP/MIME允许您对附件进行加密和签名。

另一方面，内联PGP更可见，在MIME实现不好的情况下更健壮。内联PGP不能加密/签名附件。

这两种方法都只支持邮件的内容，并且不触及邮件标题(主题、发件人、收件人、日期、.)。

我将完全不同意接受的答案。

PGP/MIME比PGP/内联

更安全。

事实上，PGP/内联被认为不如PGP/MIME安全，原因有以下几点：

PGP/内联不加密完整的消息体，但要求单独保护电子邮件的每个部分，这就是为什么它不能证明完整消息的真实性和完整性。这就引起了几个问题。

加密

与PGP/内联，电子邮件可能包含加密和未加密的部分。因此，收件人可能会有这样的印象，即消息是加密的，而实际上只有一部分是加密的。

签名

内联PGP签名容易出现其他几种故障模式，甚至包括无法检测到的消息篡改。因为PGP/内联只能对电子邮件的部分进行签名，所以未签名的部分可以是存在的，也可以是正在添加的，并且收件人可能不知道这一点。

有关更多细节和示例，请参见内联PGP签名被认为有害。

底线

别相信我的话。来自GnuPG常见问题：

我应该在邮件中使用PGP/MIME吗？几乎可以肯定。在过去，这是一个有争议的问题，但最近达成了共识:尽可能使用PGP/MIME。这样做的原因是可以用PGP/MIME来屏蔽电子邮件头和元数据，但是内联发送消息会暴露这些数据。正如最近几年告诉我们的那样，元数据常常与消息的内容一样敏感。PGP/MIME可以保护元数据，内联不能。

其他缺点

不一定与安全性相关(尽管有些是安全的)，但肯定有更多的理由使用PGP/MIME：

• PGP/内联不支持非ASCII文本，因此HTML消息以及包含umlauts或其他特殊字符的消息可能会造成严重问题。
• PGP/内联无法处理附件。
• PGP/inline是一种无文档的非标准格式，这会导致兼容性问题，而PGP/MIME在RFC 3156 (使用OpenPGP的MIME安全性)中定义得很好。