PGP,OpenPGP和GnuPG加密之間的區別

啊,密碼學。它對我們每天的生活都非常重要,但它卻是我們今天使用的任何型別技術中最長和最混亂的過去之一。

自古以來,加密一直被將軍,間諜,反叛者甚至政治家使用。該密碼被認為是最早的加密形式之一,並在古羅馬用於保密資訊。即使沒有正確的解碼器環,信使也不知道訊息是什麼意思。故事說兩個需要長距離安全通訊的人可以使用密碼。

如今,加密是必要的,以確保沒有人正在傾聽我們的談話,並防止潛在的犯罪行為者竊取或破壞這些資料。但是,今天加密的基本原理與過去的密碼大致相同。當然,今天的加密演算法在高階數學和計算機的幫助下遠遠優越,因此使暴力攻擊更難以實現。

在本文中,我們將討論三種流行的加密形式,稱為PGP(Pretty Good Privacy),OpenPGP和GnuPG(GNU Privacy Guard)。它們的相似之處在於OpenPGP是PGP的開放替代品(我們將在後面介紹),而GnuPG基於OpenPGP標準。困惑了嗎?你並不孤單。這三種標準今天都在使用,但有不同的應用。

什麼是PGP?

Pretty Good Privacy ,也稱為PGP,最初由Phil Zimmerman於1991年建立,作為人們在不竊聽的情況下進行交流的一種方式。今天,它用於加密和解密簡訊和電子郵件。簡而言之,我們的想法是,當您想要在某處傳送加密的訊息或檔案時,您可以使用隨機金鑰對其進行加密,然後使用接收方的公鑰對其進行加密。此公鑰只能使用僅指定的私鑰解密

接收器有。這樣,即使人們知道您的公鑰,接收者也是唯一可以解密檔案或訊息的人。PGP的一個原因是它不是一個開放的專利,目前是賽門鐵克持有。進一步回到20世紀90年代,美國曾經制定了一項限制美國境外加密技術出口的法律。在由Phil Zimmerman建立之後,PGP很快被發現在海外使用。這引發了一場漫長的調查,其中沒有任何指控對Zimmerman施壓。然而,Zimmerman發布了PGP的原始碼,允許任何一方根據原始PGP原始碼建立自己的加密軟體版本。由於原始碼受到第一修正案的保護,因此自從這些新版本以來,美國政府所做的事情並不多。這就是幾年後OpenPGP發揮作用的地方。

什麼是OpenPGP?

由於前面提到的專利問題,PGP並不總是適合國際使用。這就是OpenPGP工作組在網際網路工程任務組(IETF)內成立的原因。這消除了許可PGP的需要,並在當時繞過美國的一些過時法律。

如今,許多電子郵件客戶端都為OpenPGP提供支援,OpenPGP仍然受到支援並正在積極開發中。

Ipswitch上| Progress Community ,我們非常瞭解OpenPGP的工作原理。以下是該頁面的摘錄:

OpenPGP是一種基於金鑰的加密方法,用於加密檔案,以便只有預期的收件人才能接收和解密它們。 OpenPGP廣泛用於保護電子郵件通訊,但其技術也可以應用於FTP。 OpenPGP使用兩個加密金鑰來保護檔案。公鑰用於加密檔案,以便只有相應的私鑰才能對其進行解密。

與SSL和SSH不同,OpenPGP不是一種連線,而是一種在上傳檔案之前加密檔案的方法。因此,OpenPGP模式可以與標準FTP,SSL或SSH連線結合使用。

如您所見,它與PGP的工作方式類似。現在,由於OpenPGP是由PGP社群支援和開發的IETF支援的加密標準,因此當然還有其他標準從OpenPGP分支出來。最常見的是名為GnuPG的開源加密標準,也稱為Gnu Privacy Guard,簡稱GPG。

什麼是GnuPG?

GnuPG是另一種公司可能使用的基於OpenPGP的免費加密標準。 GnuPG可以替代賽門鐵克的PGP。主要區別在於支援的演算法。但是,GnuPG在設計上與PGP相得益彰。由於GnuPG是開放的,一些企業更喜歡賽門鐵克PGP附帶的技術支援和使用者介面。值得注意的是,GnuPG和PGP的相容性之間存在一些細微差別,例如某些演算法之間的相容性,但在大多數應用程式(如電子郵件)中,都有解決方法。一旦這樣的演算法,是由於專利問題而未包含在GnuPG中的IDEA模組

選擇加密標準

希望本文有助於匯總網上關於所有這些標準之間差異的大量資訊。這裡重要的是PGP,OpenPGP和GnuPG都是相關的,應該可以很好地協同工作。根據您使用的應用程式,這些加密標準可能決定您選擇使用哪些。

你在公司或個人使用什麼?你有什麼想加入這個概要嗎?在下面的評論中發出聲響!

託管檔案傳輸

轉譯自IPSWITCH官方部落格