Differenza tra PGP e GPG

130

Quali sono le principali differenze tra PGP (Pretty Good Privacy) e GPG (GNU Privacy Guard) in relazione alla sicurezza in Ubuntu e Launchpad?

security gnupg pgp

— Luis Alvarado
fonte

146

PGP può riferirsi a due cose:

Il software Pretty Good Privacy originariamente scritto da Phil Zimmermann e ora di proprietà di Symantec .
I formati per chiavi, messaggi crittografati e firme dei messaggi definiti da quel software. Questi sono stati ora formalizzati come standard OpenPGP .

Il software GNU Privacy Guard (GPG) è un'implementazione indipendente degli standard OpenPGP, quindi puoi usarlo per scambiare messaggi crittografati con persone che usano altre implementazioni OpenPGP (es. PGP di Symantec).

A causa della sua popolarità sui sistemi Linux, è anche abbastanza comune per le persone utilizzare in modo errato il termine "GPG" per riferirsi all'intero sistema di crittografia OpenPGP (ad esempio "chiavi GPG" o "firme GPG"). Di solito è piuttosto chiaro cosa significano dal contesto.

— James Henstridge
fonte

Sono stato confuso da github usando il termine chiave GPG ... quindi tecnicamente questo non è corretto? Mi rassicuri che la mia comprensione era corretta, grazie :)

— Ilja,

1

Questa risposta potrebbe essere migliorata essendo più chiaro il termine "Chiavi GPG" che è l'uso errato o corretto.

— Elijah Lynn il

26

"PGP" sta per "Pretty Good Privacy". È stato sviluppato da Phil Zimmermann. Inizialmente è stato scritto come freeware protetto da copyright con licenza pubblica Gnu. Successivamente, PGP è stato aggiornato e trasformato in un programma di proprietà. I diritti per questo programma sono scambiati. Il motivo di questo aggiornamento sono stati i costi di difesa legale e le questioni relative alle royalty relative alle leggi sulle esportazioni degli Stati Uniti. Ora il programma PGP è di proprietà di PGP Corporation.

Solo la versione da riga di comando non è di proprietà di PGP Corporation, che non è in vendita. PGP utilizza l'algoritmo RSA e l'algoritmo di crittografia IDEA. Si ritiene che PGP abbia un'interfaccia Windows più raffinata

"GPG" sta per "Gnu Privacy Guard". GPG è una riscrittura o un aggiornamento di PGP. Non utilizza l'algoritmo di crittografia IDEA. Questo per renderlo completamente gratuito. Utilizza il NIST AES, Advanced Encryption Standard. Tutti i dati dell'algoritmo sono archiviati e documentati pubblicamente da OpenPGP Alliance. Il motivo principale di questa modifica è che AES costa meno di IDEA ed è considerato più sicuro. Inoltre, è royalty free perché non è brevettato. GPG è più compatibile del PGP originale con OpenPGP. GPG si basa anche su una riga di comando. I frontend di Windows sono disponibili anche per GPG diversi dalla riga di comando.

— udhaya
fonte

Sei sicuro che la versione originale fosse GPL? L' articolo di Wikipedia afferma semplicemente che "non era richiesta alcuna licenza per il suo uso non commerciale".

— Keith Thompson,

Sono abbastanza sicuro che non sia mai stato GPL: se lo fosse, non sarebbe stato necessario che GPG fosse un'implementazione in camera bianca.

— James Henstridge,

3

"GPG è una riscrittura o un aggiornamento di PGP." Questo è falso. GPG è un'implementazione di OpenPGP.

— vcardillo,

1

Sei l'autore di questo articolo ? La tua risposta contiene una parte parola per parola di quell'articolo e l'articolo è stato scritto prima della risposta.

— AkaZecik, il

9

Gnu Privacy Guard e Pretty Good Privacy - definiti anche GPG e PGP, rispettivamente - sono soluzioni di crittografia e decrittografia dei dati utilizzate per trasferire e archiviare le informazioni in modo sicuro. GPG e PGP sono quasi identici, con la principale differenza tra loro è come sono concessi in licenza al pubblico.

Per saperne di più: La differenza tra GPG e PGP | eHow.com http://www.ehow.com/info_12225332_difference-between-gpg-pgp.html#ixzz26DXDNpJy

— Ringtail
fonte

1

Il collegamento è interrotto.

— darryn.ten,

Il rovescio della medaglia dei collegamenti. Per fortuna: archive.org

— mateuscb,