Różnica między PGP a GPG

130

Jakie są główne różnice między PGP (Pretty Good Privacy) a GPG (GNU Privacy Guard) w związku z bezpieczeństwem w Ubuntu i Launchpad?

security gnupg pgp Luis Alvarado
źródło

Odpowiedzi:

146

PGP może odnosić się do dwóch rzeczy:

  1. Oprogramowanie Pretty Good Privacy , pierwotnie napisane przez Phila Zimmermanna, a obecnie będące własnością firmy Symantec .
  2. Formaty kluczy, zaszyfrowanych wiadomości i podpisów wiadomości zdefiniowane przez to oprogramowanie. Zostały one sformalizowane jako standard OpenPGP .

Oprogramowanie GNU Privacy Guard (GPG) jest niezależną implementacją standardów OpenPGP, dzięki czemu można go używać do wymiany zaszyfrowanych wiadomości z osobami korzystającymi z innych implementacji OpenPGP (np. PGP firmy Symantec).

Ze względu na swoją popularność w systemach Linux ludzie często niepoprawnie używają terminu „GPG” w odniesieniu do całego systemu kryptograficznego OpenPGP (np. „Klucze GPG” lub „podpisy GPG”). Zazwyczaj jednak jest całkiem jasne, co oznaczają w kontekście.

James Henstridge
źródło
Byłem zdezorientowany przez github, używając terminu klucz GPG ... więc to technicznie nie tak? Zapewniasz mnie, że moje zrozumienie było prawidłowe, dziękuję :)
Ilja
1
Odpowiedź można poprawić, wyjaśniając, że termin „klucze GPG” oznacza nieprawidłowe lub prawidłowe użycie.
Elijah Lynn
26

„PGP” oznacza „Pretty Good Privacy”. Opracował go Phil Zimmermann. Początkowo został napisany jako darmowy program chroniony prawem autorskim na licencji Gnu Public License. Później PGP zostało zaktualizowane i zamienione w odpowiedni program. Prawa do tego programu są przedmiotem wymiany. Powodem tej aktualizacji były koszty obrony prawnej i problemy licencyjne związane z przepisami eksportowymi USA. Teraz program PGP jest własnością PGP Corporation.

Tylko wersja wiersza poleceń nie jest własnością PGP Corporation, która również nie jest na sprzedaż. PGP korzysta z algorytmu RSA i algorytmu szyfrowania IDEA. Uważa się, że PGP ma bardziej dopracowany interfejs Windows

„GPG” oznacza „Gnu Privacy Guard”. GPG to przepisywanie lub aktualizacja PGP. Nie wykorzystuje algorytmu szyfrowania IDEA. Ma to na celu uczynienie go całkowicie darmowym. Wykorzystuje NIST AES, Advanced Encryption Standard. Wszystkie dane algorytmu są przechowywane i dokumentowane publicznie przez OpenPGP Alliance. Głównym powodem tej zmiany jest to, że AES kosztuje mniej niż IDEA i jest uważany za bezpieczniejszy. Ponadto jest bezpłatny, ponieważ nie jest opatentowany. GPG jest bardziej kompatybilny niż oryginalny PGP z OpenPGP. GPG opiera się również na linii poleceń. Dostępne są również nakładki Windows dla GPG inne niż wiersz poleceń.

udhaya
źródło
Czy jesteś pewien, że oryginalna wersja to GPL? Artykuł w Wikipedii mówi po prostu, że „Nie jest wymagana licencja na jego niekomercyjne wykorzystanie”.
Keith Thompson,
Jestem prawie pewien, że nigdy nie była to licencja GPL: gdyby tak było, nie byłoby potrzeby, aby GPG była implementacją czystego pokoju.
James Henstridge
3
„GPG to przepisywanie lub aktualizacja PGP”. To nieprawda. GPG jest implementacją OpenPGP.
vcardillo
1
Czy jesteś autorem tego artykułu ? Twoja odpowiedź zawiera fragment tego artykułu słowo w słowo, a artykuł został napisany przed udzieleniem odpowiedzi.
AkaZecik
9

Gnu Privacy Guard i Pretty Good Privacy - zwane również odpowiednio GPG i PGP - to rozwiązania do szyfrowania i deszyfrowania danych używane do bezpiecznego przesyłania i przechowywania informacji. GPG i PGP są prawie identyczne, a główna różnica między nimi polega na tym, w jaki sposób są one licencjonowane publicznie.

Czytaj więcej: Różnica między GPG a PGP | eHow.com http://www.ehow.com/info_12225332_difference-between-gpg-pgp.html#ixzz26DXDNpJy

Ringtail
źródło
1
Link jest zepsuty.
darryn.ten
Minusem linków. Na szczęście: archive.org
mateuscb,