Unterschied zwischen PGP und GPG

130

Was sind die Hauptunterschiede zwischen PGP (Pretty Good Privacy) und GPG (GNU Privacy Guard) in Bezug auf die Sicherheit in Ubuntu und Launchpad?

security gnupg pgp Luis Alvarado
quelle

Antworten:

146

PGP kann sich auf zwei Dinge beziehen:

  1. Die Pretty Good Privacy- Software, die ursprünglich von Phil Zimmermann geschrieben wurde und jetzt Symantec gehört .
  2. Die von dieser Software definierten Formate für Schlüssel, verschlüsselte Nachrichten und Nachrichtensignaturen. Diese wurden nun als OpenPGP- Standard formalisiert .

Die GNU Privacy Guard (GPG) -Software ist eine eigenständige Implementierung der OpenPGP-Standards, mit der Sie verschlüsselte Nachrichten mit Personen austauschen können, die andere OpenPGP-Implementierungen verwenden (z. B. Symantecs PGP).

Aufgrund seiner Beliebtheit auf Linux-Systemen wird der Begriff "GPG" häufig fälschlicherweise für das gesamte OpenPGP-Kryptografiesystem verwendet (z. B. "GPG-Schlüssel" oder "GPG-Signaturen"). Es ist normalerweise ziemlich klar, was sie aus dem Kontext bedeuten.

James Henstridge
quelle
Ich war verwirrt von Github mit dem Begriff GPG-Schlüssel ... Also ist das technisch falsch? Sie versichern mir, dass mein Verständnis richtig war, danke :)
Ilja
1
Diese Antwort könnte verbessert werden, indem klarer wird, dass der Begriff "GPG-Schlüssel" die falsche oder korrekte Verwendung ist.
Elijah Lynn
26

"PGP" steht für "Pretty Good Privacy". Es wurde von Phil Zimmermann entwickelt. Zunächst wurde es als urheberrechtlich geschützte Freeware unter der Gnu Public License geschrieben. Später wurde PGP aufgerüstet und in ein Propriety-Programm umgewandelt. Die Rechte für dieses Programm werden herum gehandelt. Der Grund für dieses Upgrade waren Rechtsschutzkosten und Lizenzgebühren im Zusammenhang mit den Exportgesetzen der USA. Jetzt gehört das PGP-Programm der PGP Corporation.

Lediglich die Befehlszeilenversion gehört nicht der PGP Corporation, die ebenfalls nicht zum Verkauf steht. PGP verwendet den RSA-Algorithmus und den IDEA-Verschlüsselungsalgorithmus. Es wird davon ausgegangen, dass PGP eine besser polierte Windows-Oberfläche hat

"GPG" steht für "Gnu Privacy Guard". GPG ist ein Umschreiben oder Upgrade von PGP. Der IDEA-Verschlüsselungsalgorithmus wird nicht verwendet. Dies soll es komplett kostenlos machen. Es verwendet den NIST AES, Advanced Encryption Standard. Alle Algorithmusdaten werden von OpenPGP Alliance öffentlich gespeichert und dokumentiert. Der Hauptgrund für diese Änderung ist, dass AES weniger kostet als IDEA und als sicherer angesehen wird. Darüber hinaus ist es lizenzfrei, da es nicht patentiert ist. GPG ist kompatibler als das ursprüngliche PGP mit OpenPGP. GPG basiert auch auf einer Befehlszeile. Windows-Frontends sind außer für die Befehlszeile auch für GPG verfügbar.

udhaya
quelle
Sind Sie sicher, dass die Originalversion GPL war? In dem Wikipedia-Artikel heißt es nur, dass "für die nichtkommerzielle Nutzung keine Lizenz erforderlich war".
Keith Thompson
Ich bin mir ziemlich sicher, dass es nie eine GPL war: Wenn dies der Fall war, hätte GPG keine Reinraumimplementierung erfordern müssen.
James Henstridge
3
"GPG ist ein Umschreiben oder Upgrade von PGP." Das ist falsch GPG ist eine Implementierung von OpenPGP.
Vcardillo
1
Bist du der Autor dieses Artikels ? Ihre Antwort enthält einen Wort-für-Wort-Teil dieses Artikels, und der Artikel wurde vor Ihrer Antwort geschrieben.
AkaZecik
9

Gnu Privacy Guard und Pretty Good Privacy - auch als GPG bzw. PGP bezeichnet - sind Datenverschlüsselungs- und -entschlüsselungslösungen, die zum sicheren Übertragen und Speichern von Informationen verwendet werden. GPG und PGP sind nahezu identisch, wobei der Hauptunterschied darin besteht, wie sie für die Öffentlichkeit lizenziert werden.

Weiterlesen: Der Unterschied zwischen GPG und PGP | eHow.com http://www.ehow.com/info_12225332_difference-between-gpg-pgp.html#ixzz26DXDNpJy

Ringtail
quelle
1
Verbindung ist unterbrochen.
darryn.ten
Der Nachteil von Links. Zum Glück: archive.org
mateuscb