Différence entre PGP et GPG

130

Quelles sont les principales différences entre PGP (Pretty Good Privacy) et GPG (GNU Privacy Guard) en ce qui concerne la sécurité dans Ubuntu et Launchpad?

Luis Alvarado
la source

Réponses:

146

PGP peut faire référence à deux choses:

  1. Le logiciel Pretty Good Privacy a été écrit à l'origine par Phil Zimmermann et appartient maintenant à Symantec .
  2. Les formats pour les clés, les messages chiffrés et les signatures de message définis par ce logiciel. Celles-ci ont maintenant été formalisées en tant que standard OpenPGP .

Le logiciel GNU Privacy Guard (GPG) est une implémentation indépendante des standards OpenPGP. Vous pouvez donc l'utiliser pour échanger des messages cryptés avec des personnes utilisant d'autres implémentations OpenPGP (par exemple, le PGP de Symantec).

En raison de sa popularité sur les systèmes Linux, il est également assez courant d'utiliser le terme "GPG" de manière incorrecte pour désigner l'ensemble du système de cryptographie OpenPGP (par exemple, "clés GPG" ou "signatures GPG"). Cependant, leur signification est généralement assez claire.

James Henstridge
la source
Github m'a confondu en utilisant le terme clé GPG ... alors c'est faux techniquement? Vous m'assurez que ma compréhension était correcte, merci :)
Ilja
1
Cette réponse pourrait être améliorée en précisant que le terme "GPG Keys" est un usage incorrect ou correct.
Elijah Lynn
26

«PGP» signifie «Pretty Good Privacy». Il a été développé par Phil Zimmermann. Au début, il était écrit en tant que logiciel libre sous copyright sous la licence publique Gnu. Plus tard, PGP a été mis à niveau et transformé en un programme approprié. Les droits de ce programme sont échangés. Cette mise à niveau s'expliquait par les coûts de la défense juridique et les problèmes de redevances liés aux lois d'exportation des États-Unis. Le programme PGP appartient maintenant à PGP Corporation.

Seule la version en ligne de commande n'appartient pas à PGP Corporation, qui n'est pas non plus à vendre. PGP utilise l'algorithme RSA et l'algorithme de chiffrement IDEA. Le PGP est considéré comme ayant une interface Windows plus perfectionnée

«GPG» signifie «Gnu Privacy Guard». GPG est une réécriture ou une mise à niveau de PGP. Il n'utilise pas l'algorithme de chiffrement IDEA. C'est pour le rendre totalement gratuit. Il utilise le NIST AES, Advanced Encryption Standard. Toutes les données de l'algorithme sont stockées et documentées publiquement par OpenPGP Alliance. La principale raison de ce changement réside dans le fait qu’AES coûte moins cher qu’IDEA et est considéré comme plus sûr. De plus, il est libre de droits car il n’est pas breveté. GPG est plus compatible que le PGP d'origine avec OpenPGP. GPG est également basé sur une ligne de commande. Les interfaces Windows sont également disponibles pour GPG, à l'exception de la ligne de commande.

Udhaya
la source
Etes-vous sûr que la version originale était GPL? L' article de Wikipedia dit simplement qu '"aucune licence n'était requise pour son utilisation non commerciale".
Keith Thompson
Je suis à peu près sûr que cela n’a jamais été la GPL: si c’était le cas, il n’aurait pas été nécessaire que GPG soit implémenté en salle blanche.
James Henstridge
3
"GPG est une réécriture ou une mise à niveau de PGP." C'est faux. GPG est une implémentation d'OpenPGP.
vcardillo
1
Êtes-vous l'auteur de cet article ? Votre réponse contient une partie mot-à-mot de cet article et l'article a été écrit avant votre réponse.
AkaZecik
9

Gnu Privacy Guard et Pretty Good Privacy, également dénommés respectivement GPG et PGP, sont des solutions de cryptage et de décryptage de données utilisées pour transférer et stocker des informations en toute sécurité. GPG et PGP sont presque identiques, la différence majeure étant leur licence au public.

Lire la suite: La différence entre GPG et PGP | eHow.com http://www.ehow.com/info_12225332_difference-between-gpg-pgp.html#ixzz26DXDNpjy

Ringtail
la source
1
Le lien est cassé.
darryn.ten
L'inconvénient des liens. Heureusement: archive.org
mateuscb