很早就听过GPG和PGP这么个东西。最近发现在CNNVD交漏洞时推荐用PGP公钥加密数据,因此花点时间学习下。

PGP、GPG、OpenPGP

简而言之,PGP是商用加密软件,GPG是GNU自由软件基金会支持的开源加密软件,OpenGPG是两者都遵循一种标准。

PGP[1]

PGP(英语:Pretty Good Privacy,中文翻译“优良保密协议”)是一套用于消息加密、验证的应用程序,采用IDEA的散列算法作为加密与验证之用。 PGP的主要开发者是菲尔·齐默尔曼(Phil Zimmermann)。齐默曼于1991年将PGP在互联网上免费发布。PGP本身是商业应用程序;开源并具有同类功能的工具名为GPG(GnuPG)。PGP及其同类产品均遵守OpenPGP数据加解密标准(RFC 4880)。

GPG[2]

GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密软件的满足GPL的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计[2]。GnuPG用于加密、数字签名及产生非对称钥匙对的软件。

OpenPGP[3]

1997年7月,PGP Inc.与齐默尔曼同意IETF制定一项公开的互联网标准,称作OpenPGP,任何支持这一标准的程序也被允许称作OpenPGP。

使用

GPG的使用可以直接参考阮一峰老师的文章[4],不再赘述了。 在windows[5]和MAC[6]上也有不错的客户端可以使用。

My GPG public key

这是我的GPG public key,欢迎用它来和我联系。

REF

  1. https://zh.wikipedia.org/wiki/PGP
  2. https://zh.wikipedia.org/wiki/GnuPG
  3. https://zh.wikipedia.org/wiki/PGP#OpenPGP
  4. http://www.ruanyifeng.com/blog/2013/07/gpg.html
  5. https://www.gpg4win.org/
  6. https://gpgtools.org/