Diferencia entre PGP y GPG

130

¿Cuáles son las principales diferencias entre PGP (Pretty Good Privacy) y GPG (GNU Privacy Guard) en relación con la seguridad en Ubuntu y Launchpad?

Luis Alvarado
fuente

Respuestas:

146

PGP puede referirse a dos cosas:

  1. El software Pretty Good Privacy originalmente escrito por Phil Zimmermann y ahora propiedad de Symantec .
  2. Los formatos para claves, mensajes cifrados y firmas de mensajes definidos por ese software. Estos ahora se han formalizado como el estándar OpenPGP .

El software GNU Privacy Guard (GPG) es una implementación independiente de los estándares OpenPGP, por lo que puede usarlo para intercambiar mensajes cifrados con personas que utilizan otras implementaciones de OpenPGP (por ejemplo, PGP de Symantec).

Debido a su popularidad en los sistemas Linux, también es bastante común que las personas usen incorrectamente el término "GPG" para referirse a todo el sistema de criptografía OpenPGP (por ejemplo, "claves GPG" o "firmas GPG"). Sin embargo, generalmente está bastante claro lo que significan por el contexto.

James Henstridge
fuente
Github me confundió usando el término clave GPG ... ¿entonces esto está mal técnicamente? Me aseguras que entendí bien, gracias :)
Ilja
1
Esta respuesta podría mejorarse siendo más claro sobre el término "Claves GPG" como el uso incorrecto o correcto.
Elijah Lynn
26

"PGP" significa "bastante buena privacidad". Fue desarrollado por Phil Zimmermann. Al principio fue escrito como software gratuito con derechos de autor bajo la Licencia Pública Gnu. Más tarde, PGP se actualizó y se convirtió en un programa propio. Los derechos para este programa se negocian. La razón de esta actualización fueron los costos de defensa legal y los problemas de regalías relacionados con las leyes de exportación de los EE. UU. Ahora el programa PGP es propiedad de PGP Corporation.

Solo la versión de línea de comando no es propiedad de PGP Corporation, que tampoco está a la venta. PGP utiliza el algoritmo RSA y el algoritmo de cifrado IDEA. Se considera que el PGP tiene una interfaz de Windows que está más pulida

"GPG" significa "Gnu Privacy Guard". GPG es una reescritura o actualización de PGP. No utiliza el algoritmo de cifrado IDEA. Esto es para hacerlo completamente gratis. Utiliza el NIST AES, Advanced Encryption Standard. OpenPGP Alliance almacena y documenta públicamente todos los datos del algoritmo. La razón principal de este cambio es que AES cuesta menos que IDEA y se considera más seguro. Además, es libre de regalías porque no está patentado. GPG es más compatible que el PGP original con OpenPGP. GPG también se basa en una línea de comando. Las interfaces de Windows también están disponibles para GPG que no sean la línea de comandos.

udhaya
fuente
¿Estás seguro de que la versión original era GPL? El artículo de Wikipedia simplemente dice que "No se requería licencia para su uso no comercial".
Keith Thompson el
Estoy bastante seguro de que nunca fue GPL: si lo fuera, no habría sido necesario que GPG fuera una implementación de sala limpia.
James Henstridge el
3
"GPG es una reescritura o actualización de PGP". Eso es falso GPG es una implementación de OpenPGP.
vcardillo
1
¿Eres el autor de este artículo ? Su respuesta contiene una parte palabra por palabra de ese artículo y el artículo fue escrito antes que su respuesta.
AkaZecik
9

Gnu Privacy Guard y Pretty Good Privacy, también conocidos como GPG y PGP, respectivamente, son soluciones de cifrado y descifrado de datos que se utilizan para transferir y almacenar información de forma segura. GPG y PGP son casi idénticos, y la principal diferencia entre ellos es cómo están autorizados para el público.

Leer más: La diferencia entre GPG y PGP | eHow.com http://www.ehow.com/info_12225332_difference-between-gpg-pgp.html#ixzz26DXDNpJy

Cola de anillo
fuente
1
El enlace está roto.
darryn.ten
La desventaja de los enlaces. Afortunadamente: archive.org
mateuscb