LINUX.ORG.RU

В чем отличие, GPG и PGP? Что лучше?

 , , , ,


0

2

Недавно столкнулся с такой штукой как GPG. Но в инете часто встречалась аббревиатура PGP/GPG, иногда как-будто это одно и то же, совсем запутался. Решил зайти на сайт GPG, вот там написано такое.

The GNU Privacy Guard (GnuPG) is a complete and free implementation of the OpenPGP standard which is commonly abbreviated as PGP.

GnuPG allows to encrypt and sign data and communication, features a versatile key management system as well as access modules for public key directories. GnuPG itself is a command line tool with features for easy integration with other applications. A wealth of frontend applications and libraries making use of GnuPG are available. As an Universal Crypto Engine GnuPG provides support for S/MIME and Secure Shell in addition to OpenPGP.

GnuPG is Free Software (meaning that it respects your freedom). It can be freely used, modified and distributed under the terms of the GNU General Public License.

Так ли я понял, что PGP - это проприетарная закрытая хрень, хоть и содержит в своем названии слово «Open» (OpenPGP).

А GPG - это наоборот правильная штука, т.к. содержит в себе слово Gnu, опенсорсное, и открытое, и еще постоянно развивается (судя по официальному сайту).

Значит особо ломать голову не надо? OpenPGP надо просто закопать и забыть, как что-то бессмысленное и ненужное, и пользоваться везде и всегда GPG?

GnuPG - это по-настоящему открытая реализация PGP. Собственно всё.

Не уверен даже, есть ли сам PGP под Linux, всегда пользовался GnuPG и горя не знал.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Спасибо, вот и славненько, а то я уже думал загрузиться на эту тему, думал ни один вечер пройдет пока разберемся в чем отличие, и что лучше использовать, а тут оказалось все так просто. Теперь можно спать спокойно.

lineager ()

Еще прочитал что GPG может шифровать письма и файлы.

У GnuPG есть несколько применений – он может использоваться либо для шифрования писем и файлов, либо для их цифровой подписи.

Значит можно зашифровать письмо в GPG и спокойно отправлять самой дырявой почтой (яндекс, мыло) и не бояться что его перехватит и прочитает левый чувак? А как выглядит зашифрованное с помощью GPG письмо? Это текстовый файл (само письмо), завернутое в файл формата GPG?

А есть ли смысл самому шифровать письма, или можно воспользоваться готовым сервисом вроде Protonmail? Он шифрует с помощью GPG как раз.

lineager ()
Ответ на: комментарий от lineager

Значит можно зашифровать письмо в GPG и спокойно отправлять самой дырявой почтой (яндекс, мыло) и не бояться что его перехватит и прочитает левый чувак?

Если у тебя есть публичный ключ адресата, то почему нет? Ну и, естественно, адресат должен уметь его декриптовать, а значит не пользоваться веб-интерфейсом для чтения почты.

А как выглядит зашифрованное с помощью GPG письмо?

Как-то так:

From: someone@hismail
To: me@mymail
Subject: Re: =?utf-8?B?...?=

-----BEGIN PGP MESSAGE-----
hQEMAyzZ6gU9DvDPAQf/bBWZQkBnokrxyI1Ws2vzruVm1YBTtDiaKqTuaBv0K90r
6/TUk4APNGDbW8R3lx/nOX0jFlC4UuHnQ/scEpe7Err5BBbwsLiNIy5vVxGWW5WP
sc62n6Iouph64Y0svl3m7LI0ZsmF9bb6c54n9eb+MhNLWqvH2LXLRrWVSEOUtS3C
...
tQljrXaXi8m/HRz2ZrE1aV/Con5u0wPaqH5N2hlnav+9qHO0el1McKSc0Q+Wpm2W
ul1IGsYBfPE33uZNegvVjadIePWN1/VZ3mEEpstES6krHWgsFatyJD0BGcXuI6kC
h4vAUvqYC4BI0ACJBi9CIECxJBW0pa1hI9x4vfYGuN8CTbqequ70QmcKOKxIwfM=
=cSZm
-----END PGP MESSAGE-----

А есть ли смысл самому шифровать письма, или можно воспользоваться готовым сервисом вроде Protonmail?

Лучше шифровать самому, так как всем этим сервисам нужен ТВОЙ ПРИВАТНЫЙ ключ, который лично я бы не доверил даже СВОЕМУ СОБСТВЕННОМУ ноутбуку. Такие клиенты, как, например, Mutt, умеют делать всё автоматически и без плясок с бубном.

r3lgar ★★★★ ()
Ответ на: комментарий от lineager

Если лень вручную дрочить юзай thunderbird с энигмейлом, только ключи создавай через консоль, потому что энигмейл с твоим свободным временем не считается. Насколько я понимаю, прикрепленные в письме файлы так же шифруются

prostofilya ()
Ответ на: комментарий от Softwayer

Всё, что изложено в ссылке - суть верно.
Для проверки, взял сейчас аккаунт ProtonMail Plus на два года.
Проверил особенности, IMAP/POP/custom domain.

Технически, реализовано достаточно грамотно для своей целевой аудитории,
для тех, у кого в голове - «ЭВМ, это типа смузи-кофеварка с большим экраном»

Предоставляет только веб-интерфейс - негатив Приватный ключ PGP, не получить - негатив

Но эти же аргументы, вполне прикладны и для любого мейл-сервиса на сегодня.
ProtonMail, в заблуждение не вводит и ясно указывает, почему IMAP/POP они не реализовали.

blitz ()