Question Différence entre PGP et GPG


Quelles sont les principales différences entre PGP (Pretty Good Privacy) et GPG (GNU Privacy Guard) en relation avec la sécurité dans Ubuntu et Launchpad?


116
2017-09-12 02:03


origine




Réponses:


PGP peut faire référence à deux choses:

  1. le assez bonne intimité logiciel initialement écrit par Phil Zimmermann, et maintenant détenu par Symantec.
  2. Les formats pour les clés, les messages cryptés et les signatures de messages définis par ce logiciel. Celles-ci ont maintenant été formalisées en tant que OpenPGP la norme.

le GPG Le logiciel est une implémentation indépendante des normes OpenPGP, vous pouvez donc l'utiliser pour échanger des messages cryptés avec des personnes utilisant d'autres implémentations OpenPGP (par exemple, PGP de Symantec).

En raison de sa popularité sur les systèmes Linux, il est également assez courant que les utilisateurs utilisent incorrectement le terme «GPG» pour faire référence à l’ensemble du système de cryptographie OpenPGP (par ex. "Clés GPG" ou "signatures GPG"). Il est généralement assez clair ce qu'ils veulent dire du contexte.


124
2017-09-12 02:23



J'ai été confondu par github en utilisant le terme clé GPG ... donc c'est faux techniquement? Tu me rassures que ma compréhension était correcte, merci :) - Ilja


«PGP» signifie «Pretty Good Privacy». Il a été développé par Phil Zimmermann. Au début, il était écrit en tant que logiciel libre sous copyright sous la licence publique Gnu. Plus tard, PGP a été mis à niveau et transformé en un programme propriétaire. Les droits pour ce programme sont échangés. La raison de cette mise à niveau était les coûts de défense juridique et les questions de redevances liées aux lois d'exportation des États-Unis. Maintenant, le programme PGP appartient à PGP Corporation.

Seule la version en ligne de commande n'appartient pas à PGP Corporation, qui n'est pas non plus à vendre. PGP utilise l'algorithme RSA et l'algorithme de chiffrement IDEA. Le PGP est considéré comme ayant une interface Windows plus fine

«GPG» signifie «Gnu Privacy Guard». GPG est une réécriture ou une mise à niveau de PGP. Il n'utilise pas l'algorithme de chiffrement IDEA. C'est pour le rendre totalement gratuit. Il utilise le NIST AES, Advanced Encryption Standard. Toutes les données de l'algorithme sont stockées et documentées publiquement par OpenPGP Alliance. La principale raison de ce changement est que le système AES coûte moins cher que l’IDEA et qu’il est considéré comme plus sûr. De plus, il est libre de droits car il n'est pas breveté. GPG est plus compatible que le PGP d'origine avec OpenPGP. GPG est également basé sur une ligne de commande. Les interfaces Windows sont également disponibles pour GPG autres que la ligne de commande.


24
2017-09-12 08:56



Êtes-vous sûr que la version originale était GPL? le Article de Wikipediadit simplement que "aucune licence n'était requise pour son utilisation non commerciale". - Keith Thompson
Je suis quasiment certain que GPL ne l'a jamais été: si c'était le cas, GPG n'aurait pas eu besoin d'être une implémentation en salle blanche. - James Henstridge
"GPG est une réécriture ou une mise à niveau de PGP." C'est faux. GPG est une implémentation d'OpenPGP. - vcardillo


Gnu Privacy Guard et Pretty Good Privacy - également appelés GPG et PGP, respectivement - sont des solutions de chiffrement et de déchiffrement des données utilisées pour transférer et stocker des informations de manière sécurisée. GPG et PGP sont presque identiques, la principale différence étant la manière dont ils sont concédés au public.

Lire la suite: La différence entre GPG et PGP | eHow.com http://www.ehow.com/info_12225332_difference-between-gpg-pgp.html#ixzz26DXDNpJy


8
2017-09-12 02:09



Le lien est cassé. - darryn.ten