В чём разница между GPG(OTR) и PGP
Что такое PGP?
PGP (Pretty Good Privacy, Довольно хорошая секретность) эта криптосистема была разработана и опубликована в интернете в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом, на то время оказавлась первым продуктом подобного уровня, представленным для открытого доступа всему миру Изначальной целью разработки была защита гражданских прав пользователей глобальной сети, а главной задачей программы стала криптографическая защита электронной почты — шифрование. На сегодняшний день корпорация PGP это признанный во всем мире лидер в области разработки систем информационной безопасности, обеспечивающих надежное хранение и обмен конфиденциальной информацией. Корпорация PGP продолжает усовершенствовать свои решения, которые широко используются как государственными структурами и экспертами криптографии, так и частными пользователями и компаниями.
Что такое GPG(OTR) / GnuPG?
GnuPG (GNU Privacy Guard, Страж приватности GNU) — это свободный некоммерческий аналог PGP, как и PGP, основанный на IETF-стандарте OpenPGP. Разработка программы под эгидой GNU Privacy Project финансируется Федеральным министерством Германии по экономике и технике. Само же программное обеспечение является так называемым open source, т.е. распространяемым в исходных текстах для облегчения изучения на предмет уязвимых мест, но к сожалению, не даёт такой надёжности, как её коммерческие «старшие братья» - линейка решений от PGP. По нормам лицензии GPL GNU Privacy Guard полностью бесплатно как для некоммерческого, так и для коммерческого использования, но отсутствие гарантий делает использование GNU Privacy Guard довольно таки рискованным и не обеспечивает полной безопасности данных.
Что такое OpenPGP?
OpenPGP — это стандарт, выросший из программы PGP, получившей в Интернете к середине 90-х повсеместное распространение как одно из первых средств шифрования электронной почты.
Принципы работы симметрических и асимметрических алгоритмов PGP мы описывали в предыдущих публикациях. Принцип работы гибридной криптосистемы PGP также описывались ранее.
Additional Decryption Key
Запатентованная технология PGP Additional Decryption Key (ADK) предоставляет общий доступ к защищенным данным без использования главного пароля или совместных полномочий. Так как эта технология запатентована корпорацией PGP, все решения OpenPGP, которые хотят использовать ADK должны купить лицензию у корпорации PGP.
Энтузиасты OpenPGP хотели добавить эту великолепную технологию в стандарт OpenPGP и использовать её с открытым кодом, но им было отказано. Открытие этого кода, могло принести большой ущерб информационной безопасности многих стран, так как большинство правительственных учреждений используют продукты корпорации PGP Для защиты своих данных.
Центр хранения ключей PGP
Корпорация PGP предоставляет своим клиентам возможность хранения и обмена ключами. Это очень удобно и представляет собой негосударственную систему сертификации ключей. Пользователи GPG должны искать решения на стороне, что создаёт определённые риски и это просто неудобно.
Использование ключей
Продукты корпорации PGP может использовать все современные открытые и закрытые ключи. Может менять очерёдность их работы и создавать многоуровневую гибридную криптосистему. GPG может использовать только те ключи, которые описаны в стандарте OpenPGP.
Восстановление ключей
Вся линейка продуктов использует запатентованную технологию PGP для воссоздания ключей. Для того чтобы в закрытом ключе использовалось как можно больше информации, которую будет знать только сам пользователь, была создана система секретных вопросов, которые используются для создания ключей, но также могут служить для воссоздания секретного слова или части зашифрованной информации. У GPG такая функция отсутствует.
Заключение
GPG хоть и решение с открытым кодом, но жёстко привязано к стандарту OpenPGP. Поэтому не может использовать и половины возможностей, которые дают решения от PGP. Приверженцы технологий с открытым кодом упорно используют GPG, называя это «отдельной философией». Но как гласит известная поговорка «Бесплатный сыр только в мышеловке». Решения PGP не дают никаких гарантий и поддерживаются только группами энтузиастов. GPG можно использовать дома, для обучения, но для шифрования важных данных это не подходит. Человек, для которого надёжность защиты информации не пустой звук, решения в области шифрования от корпорации PGP единственный надёжный выход. Репутация компании говорит сама за себя – во всё мире больше 70% используемых средств шифрования в организация, корпорациях, предприятих малого и среднего бизнеса, в государственных учреждениях – это продукты корпорации PGP. Стандарт OpenPGP – это лишь малая часть того, что использует корпорация PGP для шифрования данных.
Что такое PGP?
PGP (Pretty Good Privacy, Довольно хорошая секретность) эта криптосистема была разработана и опубликована в интернете в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом, на то время оказавлась первым продуктом подобного уровня, представленным для открытого доступа всему миру Изначальной целью разработки была защита гражданских прав пользователей глобальной сети, а главной задачей программы стала криптографическая защита электронной почты — шифрование. На сегодняшний день корпорация PGP это признанный во всем мире лидер в области разработки систем информационной безопасности, обеспечивающих надежное хранение и обмен конфиденциальной информацией. Корпорация PGP продолжает усовершенствовать свои решения, которые широко используются как государственными структурами и экспертами криптографии, так и частными пользователями и компаниями.
Что такое GPG(OTR) / GnuPG?
GnuPG (GNU Privacy Guard, Страж приватности GNU) — это свободный некоммерческий аналог PGP, как и PGP, основанный на IETF-стандарте OpenPGP. Разработка программы под эгидой GNU Privacy Project финансируется Федеральным министерством Германии по экономике и технике. Само же программное обеспечение является так называемым open source, т.е. распространяемым в исходных текстах для облегчения изучения на предмет уязвимых мест, но к сожалению, не даёт такой надёжности, как её коммерческие «старшие братья» - линейка решений от PGP. По нормам лицензии GPL GNU Privacy Guard полностью бесплатно как для некоммерческого, так и для коммерческого использования, но отсутствие гарантий делает использование GNU Privacy Guard довольно таки рискованным и не обеспечивает полной безопасности данных.
Что такое OpenPGP?
OpenPGP — это стандарт, выросший из программы PGP, получившей в Интернете к середине 90-х повсеместное распространение как одно из первых средств шифрования электронной почты.
Принципы работы симметрических и асимметрических алгоритмов PGP мы описывали в предыдущих публикациях. Принцип работы гибридной криптосистемы PGP также описывались ранее.
Additional Decryption Key
Запатентованная технология PGP Additional Decryption Key (ADK) предоставляет общий доступ к защищенным данным без использования главного пароля или совместных полномочий. Так как эта технология запатентована корпорацией PGP, все решения OpenPGP, которые хотят использовать ADK должны купить лицензию у корпорации PGP.
Энтузиасты OpenPGP хотели добавить эту великолепную технологию в стандарт OpenPGP и использовать её с открытым кодом, но им было отказано. Открытие этого кода, могло принести большой ущерб информационной безопасности многих стран, так как большинство правительственных учреждений используют продукты корпорации PGP Для защиты своих данных.
Центр хранения ключей PGP
Корпорация PGP предоставляет своим клиентам возможность хранения и обмена ключами. Это очень удобно и представляет собой негосударственную систему сертификации ключей. Пользователи GPG должны искать решения на стороне, что создаёт определённые риски и это просто неудобно.
Использование ключей
Продукты корпорации PGP может использовать все современные открытые и закрытые ключи. Может менять очерёдность их работы и создавать многоуровневую гибридную криптосистему. GPG может использовать только те ключи, которые описаны в стандарте OpenPGP.
Восстановление ключей
Вся линейка продуктов использует запатентованную технологию PGP для воссоздания ключей. Для того чтобы в закрытом ключе использовалось как можно больше информации, которую будет знать только сам пользователь, была создана система секретных вопросов, которые используются для создания ключей, но также могут служить для воссоздания секретного слова или части зашифрованной информации. У GPG такая функция отсутствует.
Заключение
GPG хоть и решение с открытым кодом, но жёстко привязано к стандарту OpenPGP. Поэтому не может использовать и половины возможностей, которые дают решения от PGP. Приверженцы технологий с открытым кодом упорно используют GPG, называя это «отдельной философией». Но как гласит известная поговорка «Бесплатный сыр только в мышеловке». Решения PGP не дают никаких гарантий и поддерживаются только группами энтузиастов. GPG можно использовать дома, для обучения, но для шифрования важных данных это не подходит. Человек, для которого надёжность защиты информации не пустой звук, решения в области шифрования от корпорации PGP единственный надёжный выход. Репутация компании говорит сама за себя – во всё мире больше 70% используемых средств шифрования в организация, корпорациях, предприятих малого и среднего бизнеса, в государственных учреждениях – это продукты корпорации PGP. Стандарт OpenPGP – это лишь малая часть того, что использует корпорация PGP для шифрования данных.
