PGP vs GPG: wat is het verschil tussen PGP en GPG?
Wat is het verschil tussen PGP en GPG?
Het verschil tussen PGP en GPG zit in hun oorsprong en licentie. PGP (Pretty Good Privacy) is het oorspronkelijke propriëtaire versleutelingsprogramma gemaakt door Phil Zimmermann in 1991. GPG (GNU Privacy Guard, ook wel GnuPG genoemd) is een vrije en open source herimplementatie van hetzelfde concept, ontwikkeld als onderdeel van het GNU-project. Beide programma's implementeren de OpenPGP-standaard, wat betekent dat ze compatibele versleutelde berichten produceren en met elkaars sleutels kunnen werken. In de praktijk is GPG de tool die de meeste mensen vandaag gebruiken omdat het gratis, actief onderhouden en beschikbaar is op alle grote besturingssystemen. Als u nieuw bent in versleuteling, presenteert onze PGP-beginnersgids de fundamentele concepten stap voor stap.
Wat is PGP?
PGP staat voor Pretty Good Privacy. Phil Zimmermann schreef de eerste versie in 1991 en publiceerde deze als gratis tool voor activisten en gewone burgers die sterke versleuteling nodig hadden. De software combineerde symmetrische-sleutelversleuteling met publieke-sleutelcryptografie.
Na een drie jaar durend federaal onderzoek (gestaakt in 1996) richtte Zimmermann PGP Inc. op. Het bedrijf wisselde meerdere keren van eigenaar: Network Associates in 1997, PGP Corporation in 2002, en vervolgens Symantec (nu Broadcom) in 2010. Vandaag bestaat PGP als een commerciële productsuite voornamelijk gericht op bedrijven.
Voor meer informatie over de onderliggende technologie, zie ons uitgebreide artikel over wat PGP is en hoe het werkt.
Wat is GPG (GnuPG)?
GPG, of GNU Privacy Guard (GnuPG), is een vrije en open source implementatie van de OpenPGP-standaard. Werner Koch startte het project in 1997 met financiering van de Duitse overheid en bracht versie 1.0 uit in 1999. GnuPG werd specifiek gemaakt om een volledig vrij alternatief te bieden voor de propriëtaire PGP-software.
GnuPG maakt deel uit van het GNU-project en is gelicentieerd onder de GNU General Public License (GPL). Het wordt standaard meegeleverd met de meeste Linux-distributies. De commandoregeltool gpg is de interface waarmee de meeste ontwikkelaars en systeembeheerders werken. Voor een overzicht van beschikbare tools, zie onze PGP-tools vergelijking.
Wat is OpenPGP?
OpenPGP is geen product of software. Het is een open standaard die de berichtformaten, sleutelformaten en cryptografische procedures definieert die PGP-compatibele tools moeten volgen. De IETF publiceerde de oorspronkelijke specificatie als RFC 2440 in 1998, en de meest gerefereerde versie is RFC 4880 (2007). Een grote update, RFC 9580 (2024), moderniseert de standaard met ondersteuning voor Ed25519 en AEAD-versleuteling.
Het bestaan van OpenPGP maakt interoperabiliteit mogelijk. Omdat PGP en GPG dezelfde standaard implementeren, kan een bericht versleuteld met GPG worden ontsleuteld door PGP, en vice versa.
Vergelijkingstabel PGP vs GPG
| Kenmerk | PGP (Broadcom) | GPG (GnuPG) | OpenPGP |
|---|---|---|---|
| Type | Commerciële software | Vrije/open source software | Open standaard |
| Licentie | Propriëtair | GPL (gratis) | IETF-specificatie |
| Kosten | Betaalde licentie | Gratis | N.v.t. |
| Platformen | Windows, macOS | Windows, macOS, Linux, BSD | N.v.t. |
| GUI inbegrepen | Ja (bedrijfsconsole) | Nee (externe GUI's beschikbaar) | N.v.t. |
| Broncode beschikbaar | Nee | Ja | Publieke standaard |
Belangrijkste verschillen uitgelegd
Licentie en kosten
PGP is propriëtaire software die onder een commerciële licentie wordt verkocht. GPG wordt uitgebracht onder de GPL, wat betekent dat iedereen het kan downloaden, gebruiken, wijzigen en gratis herdistribueren. Voor particulieren, kleine teams en open source projecten is GPG de voor de hand liggende keuze qua kosten.
Platformondersteuning
GnuPG draait op vrijwel alle Unix-systemen en heeft officiële builds voor Windows en macOS. Voor multiplatformbehoeften bieden moderne tools zoals KeychainPGP native builds voor Windows, macOS, Linux en Android vanuit één enkele codebase.
Gebruikerservaring
Commercieel PGP bevat een grafische interface voor bedrijfsimplementatie. GnuPG is fundamenteel een commandoregeltool. Tools zoals KeychainPGP bieden een native grafische interface die sleutelbeheer, versleuteling, ontsleuteling en ondertekening afhandelt zonder commandoregelopties te hoeven onthouden. U kunt PGP-versleuteling direct in de browser uitproberen met onze online PGP-versleutelingstool.
Welke moet u gebruiken?
- Bedrijf met bestaande Broadcom/Symantec-infrastructuur: Commercieel PGP kan het pad van de minste weerstand zijn.
- Ontwikkelaars en systeembeheerders: GnuPG is de standaardtool, standaard geïnstalleerd op de meeste servers.
- Privacybewuste gebruikers die een GUI willen: Overweeg een moderne OpenPGP-applicatie zoals KeychainPGP.
- Web- of snelle versleutelingsbehoeften: Een online PGP-versleutelingstool kan eenmalige taken afhandelen zonder iets te installeren.
Waar past KeychainPGP?
KeychainPGP is een moderne, open source desktopapplicatie die de OpenPGP-standaard implementeert met behulp van Sequoia-PGP, een OpenPGP-bibliotheek die vanaf nul in Rust is geschreven. Het is noch PGP (het commerciële product) noch GPG (GnuPG). Het is een onafhankelijke implementatie die naast beide bestaat in het OpenPGP-ecosysteem.
Belangrijkste redenen om KeychainPGP te overwegen:
- Multiplatform: Native builds voor Windows, macOS, Linux en Android, plus een webapp en CLI
- Moderne cryptografie: Gebouwd op Sequoia-PGP met ondersteuning voor Curve25519/Ed25519 en AEAD
- Open source: Dubbele licentie MIT / Apache-2.0, volledig controleerbaar
- Gebruiksvriendelijk: Grafische interface met klembordworkflow en globale sneltoetsen
- CLI voor automatisering: De
keychainpgpCLI ondersteunt sleutelgeneratie, versleuteling, ontsleuteling, ondertekening, verificatie en sleutelbeheer - OpenPGP-conform: Sleutels en berichten zijn interoperabel met GPG, PGP en elke andere OpenPGP-tool
Veelgestelde vragen
Is GPG hetzelfde als PGP?
Nee. GPG (GnuPG) en PGP zijn afzonderlijke programma's gemaakt door verschillende personen. PGP werd gemaakt door Phil Zimmermann in 1991 en is vandaag een commercieel product van Broadcom. GPG werd gemaakt door Werner Koch in 1997 als vrij en open source alternatief. Beide implementeren de OpenPGP-standaard, waardoor ze functioneel compatibel zijn.
Kunnen GPG- en PGP-sleutels samenwerken?
Ja. GPG en PGP gebruiken het OpenPGP-sleutelformaat gedefinieerd door de IETF-standaard. U kunt een publieke sleutel exporteren vanuit GPG en importeren in PGP, of in elke andere OpenPGP-conforme tool zoals KeychainPGP.
Is GPG nog veilig in 2026?
GnuPG blijft een veilige en actief onderhouden tool. Gebruik moderne sleuteltypen (zoals Ed25519), houd uw software up-to-date en volg best practices voor sleutelbeheer. Zie voor een stapsgewijze gids ons artikel PGP voor beginners.
Wat betekent OpenPGP?
OpenPGP is een open standaard gepubliceerd door de IETF die definieert hoe PGP-compatibele versleuteling werkt. Het specificeert berichtformaten, sleutelformaten, algoritmevereisten en handtekeningstructuren.
Heb ik PGP of GPG nodig om KeychainPGP te gebruiken?
Nee. KeychainPGP is een zelfstandige applicatie die niet afhankelijk is van de installatie van PGP of GnuPG. Het maakt gebruik van de Sequoia-PGP-bibliotheek, een onafhankelijke implementatie van de OpenPGP-standaard geschreven in Rust. Sleutels en versleutelde berichten gemaakt in KeychainPGP zijn echter volledig compatibel met GPG en PGP.