PGP vs GPG: qual è la differenza tra PGP e GPG?
Qual è la differenza tra PGP e GPG?
La differenza tra PGP e GPG sta nella loro origine e nella licenza. PGP (Pretty Good Privacy) è il programma di crittografia proprietario originale creato da Phil Zimmermann nel 1991. GPG (GNU Privacy Guard, detto anche GnuPG) è una reimplementazione libera e open source dello stesso concetto, sviluppata nell'ambito del progetto GNU. Entrambi i programmi implementano lo standard OpenPGP, il che significa che producono messaggi crittografati compatibili e possono funzionare con le chiavi l'uno dell'altro. In pratica, GPG è lo strumento che la maggior parte delle persone usa oggi perché è gratuito, attivamente mantenuto e disponibile su tutti i principali sistemi operativi. Se sei nuovo nella crittografia, la nostra guida PGP per principianti presenta i concetti fondamentali passo dopo passo.
Cos'è PGP?
PGP sta per Pretty Good Privacy. Phil Zimmermann ha scritto la prima versione nel 1991 e l'ha pubblicata come strumento gratuito per attivisti e cittadini comuni che avevano bisogno di crittografia forte. Il software combinava la crittografia a chiave simmetrica con la crittografia a chiave pubblica.
Dopo un'indagine federale durata tre anni (archiviata nel 1996), Zimmermann ha fondato PGP Inc. La società ha cambiato proprietà più volte: Network Associates nel 1997, PGP Corporation nel 2002, poi Symantec (ora Broadcom) nel 2010. Oggi PGP esiste come suite di prodotti commerciali destinati principalmente alle aziende.
Per saperne di più sulla tecnologia sottostante, consulta il nostro articolo completo su cos'è PGP e come funziona.
Cos'è GPG (GnuPG)?
GPG, o GNU Privacy Guard (GnuPG), è un'implementazione libera e open source dello standard OpenPGP. Werner Koch ha avviato il progetto nel 1997 con un finanziamento del governo tedesco e ha pubblicato la versione 1.0 nel 1999. GnuPG è stato creato specificamente per fornire un'alternativa completamente libera al software proprietario PGP.
GnuPG fa parte del progetto GNU ed è rilasciato sotto la licenza pubblica generale GNU (GPL). È incluso per impostazione predefinita nella maggior parte delle distribuzioni Linux. Lo strumento a riga di comando gpg è l'interfaccia con cui la maggior parte degli sviluppatori e amministratori di sistema interagisce. Per una panoramica degli strumenti disponibili, consulta il nostro confronto degli strumenti PGP.
Cos'è OpenPGP?
OpenPGP non è né un prodotto né un software. È uno standard aperto che definisce i formati dei messaggi, i formati delle chiavi e le procedure crittografiche che gli strumenti compatibili con PGP devono seguire. L'IETF ha pubblicato la specifica originale come RFC 2440 nel 1998, e la versione più referenziata è l'RFC 4880 (2007). Un aggiornamento importante, l'RFC 9580 (2024), modernizza lo standard con il supporto di Ed25519 e della crittografia AEAD.
L'esistenza di OpenPGP rende possibile l'interoperabilità. Poiché PGP e GPG implementano lo stesso standard, un messaggio crittografato con GPG può essere decrittografato da PGP, e viceversa.
Tabella comparativa PGP vs GPG
| Caratteristica | PGP (Broadcom) | GPG (GnuPG) | OpenPGP |
|---|---|---|---|
| Tipo | Software commerciale | Software libero/open source | Standard aperto |
| Licenza | Proprietaria | GPL (gratuita) | Specifica IETF |
| Costo | Licenza a pagamento | Gratuito | N/A |
| Piattaforme | Windows, macOS | Windows, macOS, Linux, BSD | N/A |
| GUI inclusa | Sì (console aziendale) | No (GUI di terze parti disponibili) | N/A |
| Sorgente disponibile | No | Sì | Standard pubblico |
Differenze chiave spiegate
Licenza e costo
PGP è un software proprietario venduto con licenza commerciale. GPG è rilasciato sotto la GPL, il che significa che chiunque può scaricarlo, usarlo, modificarlo e ridistribuirlo gratuitamente. Per i privati, le piccole squadre e i progetti open source, GPG è la scelta ovvia in termini di costo.
Supporto delle piattaforme
GnuPG funziona su praticamente tutti i sistemi Unix e dispone di build ufficiali per Windows e macOS. Per le esigenze multi-piattaforma, strumenti moderni come KeychainPGP forniscono build native per Windows, macOS, Linux e Android da un'unica base di codice.
Esperienza utente
PGP commerciale include un'interfaccia grafica per il deployment aziendale. GnuPG è fondamentalmente uno strumento a riga di comando. Strumenti come KeychainPGP offrono un'interfaccia grafica nativa che gestisce la gestione delle chiavi, la crittografia, la decrittografia e la firma senza dover memorizzare opzioni da riga di comando. Puoi provare la crittografia PGP direttamente nel browser con il nostro strumento di crittografia PGP online.
Quale usare?
- Azienda con infrastruttura Broadcom/Symantec esistente: PGP commerciale potrebbe essere il percorso di minor resistenza.
- Sviluppatori e amministratori di sistema: GnuPG è lo strumento standard, installato per impostazione predefinita sulla maggior parte dei server.
- Utenti attenti alla privacy che desiderano una GUI: Considera un'applicazione OpenPGP moderna come KeychainPGP.
- Esigenze di crittografia web o rapida: Uno strumento di crittografia PGP online può gestire le operazioni una tantum senza installare nulla.
Dove si posiziona KeychainPGP
KeychainPGP è un'applicazione desktop moderna e open source che implementa lo standard OpenPGP utilizzando Sequoia-PGP, una libreria OpenPGP scritta da zero in Rust. Non è né PGP (il prodotto commerciale) né GPG (GnuPG). È un'implementazione indipendente che coesiste con entrambi nell'ecosistema OpenPGP.
Ragioni principali per considerare KeychainPGP:
- Multi-piattaforma: Build native per Windows, macOS, Linux e Android, più un'applicazione web e un CLI
- Crittografia moderna: Costruito su Sequoia-PGP con supporto di Curve25519/Ed25519 e AEAD
- Open source: Doppia licenza MIT / Apache-2.0, interamente verificabile
- Facile da usare: Interfaccia grafica con workflow tramite appunti e scorciatoie globali
- CLI per l'automazione: Il CLI
keychainpgpsupporta generazione di chiavi, crittografia, decrittografia, firma, verifica e gestione del portachiavi - Conforme a OpenPGP: Le chiavi e i messaggi sono interoperabili con GPG, PGP e qualsiasi altro strumento OpenPGP
Domande frequenti
GPG è la stessa cosa di PGP?
No. GPG (GnuPG) e PGP sono software distinti creati da persone diverse. PGP è stato creato da Phil Zimmermann nel 1991 ed è oggi un prodotto commerciale di Broadcom. GPG è stato creato da Werner Koch nel 1997 come alternativa libera e open source. Entrambi implementano lo standard OpenPGP, quindi sono funzionalmente compatibili.
Le chiavi GPG e PGP possono funzionare insieme?
Sì. GPG e PGP utilizzano il formato di chiave OpenPGP definito dallo standard IETF. Puoi esportare una chiave pubblica da GPG e importarla in PGP, o in qualsiasi altro strumento conforme a OpenPGP come KeychainPGP.
GPG è ancora sicuro nel 2026?
GnuPG resta uno strumento sicuro e attivamente mantenuto. Usa tipi di chiavi moderni (come Ed25519), mantieni il software aggiornato e segui le buone pratiche di gestione delle chiavi. Per una guida passo dopo passo, consulta il nostro articolo PGP per principianti.
Cosa significa OpenPGP?
OpenPGP è uno standard aperto pubblicato dall'IETF che definisce come funziona la crittografia compatibile con PGP. Specifica i formati dei messaggi, i formati delle chiavi, i requisiti degli algoritmi e le strutture delle firme.
Ho bisogno di PGP o GPG per usare KeychainPGP?
No. KeychainPGP è un'applicazione autonoma che non dipende dall'installazione di PGP o GnuPG. Utilizza la libreria Sequoia-PGP, un'implementazione indipendente dello standard OpenPGP scritta in Rust. Tuttavia, le chiavi e i messaggi crittografati creati in KeychainPGP sono completamente compatibili con GPG e PGP.