Diferença entre PGP e GPG

130

Quais são as principais diferenças entre PGP (Pretty Good Privacy) e GPG (GNU Privacy Guard) em relação à segurança no Ubuntu e no Launchpad?

Luis Alvarado
fonte

Respostas:

146

PGP pode se referir a duas coisas:

  1. O software Pretty Good Privacy , originalmente escrito por Phil Zimmermann e agora de propriedade da Symantec .
  2. Os formatos para chaves, mensagens criptografadas e assinaturas de mensagens definidas por esse software. Agora eles foram formalizados como o padrão OpenPGP .

O software GNU Privacy Guard (GPG) é uma implementação independente dos padrões do OpenPGP, portanto você pode usá-lo para trocar mensagens criptografadas com pessoas que usam outras implementações do OpenPGP (por exemplo, o PGP da Symantec).

Devido à sua popularidade nos sistemas Linux, também é bastante comum que as pessoas usem incorretamente o termo "GPG" para se referir a todo o sistema de criptografia OpenPGP (por exemplo, "chaves GPG" ou "assinaturas GPG"). Geralmente, é bastante claro o que eles significam no contexto.

James Henstridge
fonte
Fiquei confuso com o github usando o termo chave GPG ... então isso está errado tecnicamente? Você me tranquilizar que o meu entendimento era correto, obrigado :)
Ilja
1
Essa resposta pode ser melhorada, ficando mais claro se o termo "Chaves GPG" é o uso incorreto ou correto.
Elijah Lynn
26

"PGP" significa "Pretty Good Privacy". Foi desenvolvido por Phil Zimmermann. Inicialmente, foi escrito como freeware protegido por direitos autorais sob a Licença Pública Gnu. Mais tarde, o PGP foi atualizado e transformado em um programa de propriedade. Os direitos para este programa são negociados. O motivo dessa atualização foram os custos de defesa legal e questões de royalties relacionadas às leis de exportação dos EUA. Agora, o programa PGP é de propriedade da PGP Corporation.

Somente a versão da linha de comando não é de propriedade da PGP Corporation, que também não está à venda. O PGP usa o algoritmo RSA e o algoritmo de criptografia IDEA. Considera-se que o PGP possui uma interface do Windows mais polida

"GPG" significa "Gnu Privacy Guard". GPG é uma reescrita ou atualização do PGP. Ele não usa o algoritmo de criptografia IDEA. Isso é para torná-lo totalmente gratuito. Ele usa o NIST AES, Advanced Encryption Standard. Todos os dados do algoritmo são armazenados e documentados publicamente pela OpenPGP Alliance. O principal motivo dessa alteração é que o AES custa menos que o IDEA e é considerado mais seguro. Além disso, é isento de royalties porque não é patenteado. O GPG é mais compatível que o PGP original com o OpenPGP. O GPG também é baseado em uma linha de comando. Os front-ends do Windows também estão disponíveis para GPG que não a linha de comando.

udhaya
fonte
Você tem certeza de que a versão original era GPL? O artigo da Wikipedia apenas diz que "Nenhuma licença foi necessária para seu uso não comercial".
Keith Thompson
Tenho certeza de que nunca foi GPL: se fosse, não haveria a necessidade de o GPG ser uma implementação de sala limpa.
precisa
3
"GPG é uma reescrita ou atualização do PGP." Isso é falso. GPG é uma implementação do OpenPGP.
Vcardillo # 8/16
1
Você é o autor deste artigo ? Sua resposta contém uma parte palavra por palavra desse artigo e o artigo foi escrito antes de sua resposta.
AkaZecik 18/07
9

O Gnu Privacy Guard e o Pretty Good Privacy - também conhecidos como GPG e PGP, respectivamente - são soluções de criptografia e descriptografia de dados usadas para transferir e armazenar informações com segurança. GPG e PGP são quase idênticos, com a principal diferença entre eles sendo como eles são licenciados ao público.

Leia mais: A diferença entre GPG e PGP | eHow.com http://www.ehow.com/info_12225332_difference-between-gpg-pgp.html#ixzz26DXDNpJy

Ringtail
fonte
1
Link quebrado.
darryn.ten
A desvantagem dos links. Felizmente: archive.org
mateuscb