Разница между PGP и GPG

130

Каковы основные различия между PGP (Pretty Good Privacy) и GPG (GNU Privacy Guard) в отношении безопасности в Ubuntu и Launchpad?

Луис Альварадо
источник

Ответы:

146

PGP может относиться к двум вещам:

  1. Программное обеспечение Pretty Good Privacy, изначально написанное Филом Циммерманом, а теперь принадлежащее Symantec .
  2. Форматы ключей, зашифрованных сообщений и подписей сообщений определяются этим программным обеспечением. Теперь они были оформлены как стандарт OpenPGP .

Программное обеспечение GNU Privacy Guard (GPG) является независимой реализацией стандартов OpenPGP, поэтому вы можете использовать его для обмена зашифрованными сообщениями с людьми, использующими другие реализации OpenPGP (например, PGP Symantec).

Из-за его популярности в системах Linux люди часто неправильно используют термин «GPG» для обозначения всей криптографической системы OpenPGP (например, «ключи GPG» или «подписи GPG»). Хотя обычно довольно ясно, что они имеют в виду из контекста.

Джеймс Хенстридж
источник
Я был сбит с толку github, использующим термин ключ GPG ... так что это технически неправильно? Вы заверяете меня, что мое понимание было правильным, спасибо :)
Илья
1
Этот ответ может быть улучшен, если быть более понятным о том, что термин «ключи GPG» является неправильным или правильным использованием.
Элайджа Линн
26

«PGP» означает «Довольно хорошая конфиденциальность». Он был разработан Филом Циммерманом. Сначала это было написано как свободно охраняемое авторским правом бесплатное ПО Gnu. Позже, PGP был модернизирован и превращен в специальную программу. Права на эту программу обмениваются. Причиной этого обновления стали расходы на юридическую защиту и лицензионные платежи, связанные с законодательством США об экспорте. Теперь программа PGP принадлежит корпорации PGP.

Только версия командной строки не принадлежит PGP Corporation, которая также не продается. PGP использует алгоритм RSA и алгоритм шифрования IDEA. PGP, как полагают, имеет интерфейс Windows, который является более отполированным

«GPG» означает «Gnu Privacy Guard». GPG - это переписывание или обновление PGP. Он не использует алгоритм шифрования IDEA. Это сделано для того, чтобы сделать его абсолютно бесплатным. Он использует NIST AES, Расширенный стандарт шифрования. Все данные алгоритма хранятся и документируются публично Альянсом OpenPGP. Основная причина этого изменения заключается в том, что AES стоит дешевле, чем IDEA, и считается более безопасным. Кроме того, это бесплатно, потому что он не запатентован. GPG более совместим, чем оригинальный PGP с OpenPGP. GPG также основан на командной строке. Внешние интерфейсы Windows также доступны для GPG, кроме командной строки.

udhaya
источник
Вы уверены, что оригинальная версия была GPL? В статье Википедии просто говорится, что «для ее некоммерческого использования лицензия не требовалась».
Кит Томпсон,
Я почти уверен, что это никогда не было GPL: если бы это было так, не было бы необходимости в GPG для реализации в чистом помещении.
Джеймс Хенстридж,
3
«GPG - это переписывание или обновление PGP». Это неверно GPG - это реализация OpenPGP.
vcardillo
1
Вы автор этой статьи ? Ваш ответ содержит дословную часть этой статьи, и статья была написана до вашего ответа.
AkaZecik
9

Gnu Privacy Guard и Pretty Good Privacy - также называемые соответственно GPG и PGP - представляют собой решения для шифрования и дешифрования данных, используемые для безопасной передачи и хранения информации. GPG и PGP практически идентичны, причем основное различие между ними заключается в том, как они лицензируются для общественности.

Подробнее: Разница между GPG и PGP | eHow.com http://www.ehow.com/info_12225332_difference-between-gpg-pgp.html#ixzz26DXDNpJy

Самка луня
источник
1
Ссылка не работает.
darryn.ten
Обратная сторона ссылок. К счастью: archive.org
mateuscb