PGP vs GPG: в чём разница между PGP и GPG?
В чём разница между PGP и GPG?
Разница между PGP и GPG заключается в их происхождении и лицензировании. PGP (Pretty Good Privacy) — это оригинальная проприетарная программа шифрования, созданная Филом Циммерманом в 1991 году. GPG (GNU Privacy Guard, также известный как GnuPG) — это свободная реализация той же концепции с открытым исходным кодом, разработанная в рамках проекта GNU. Обе программы реализуют стандарт OpenPGP, что означает совместимость зашифрованных сообщений и возможность работы с ключами друг друга. На практике GPG — это инструмент, который сегодня использует большинство людей, поскольку он бесплатный, активно поддерживается и доступен на всех основных операционных системах. Если вы новичок в шифровании, наше руководство PGP для начинающих объясняет базовые концепции шаг за шагом.
Что такое PGP?
PGP расшифровывается как Pretty Good Privacy. Фил Циммерман написал первую версию в 1991 году и опубликовал её как бесплатный инструмент для активистов и обычных граждан, нуждающихся в надёжном шифровании. Программа сочетала симметричное шифрование с криптографией с открытым ключом.
После трёхлетнего федерального расследования (прекращённого в 1996 году) Циммерман основал PGP Inc. Компания несколько раз меняла владельцев: Network Associates в 1997, PGP Corporation в 2002, затем Symantec (теперь Broadcom) в 2010 году. Сегодня PGP существует как набор коммерческих продуктов, ориентированных преимущественно на корпоративный рынок.
Чтобы узнать больше о базовой технологии, ознакомьтесь с нашей подробной статьёй Что такое PGP и как он работает.
Что такое GPG (GnuPG)?
GPG, или GNU Privacy Guard (GnuPG), — это свободная реализация стандарта OpenPGP с открытым исходным кодом. Вернер Кох начал проект в 1997 году при финансовой поддержке правительства Германии и выпустил версию 1.0 в 1999 году. GnuPG был создан специально как полностью свободная альтернатива проприетарному программному обеспечению PGP.
GnuPG является частью проекта GNU и распространяется под лицензией GNU General Public License (GPL). Он включён по умолчанию в большинство дистрибутивов Linux. Инструмент командной строки gpg — это интерфейс, с которым работает большинство разработчиков и системных администраторов. Обзор доступных инструментов смотрите в нашем сравнительном обзоре инструментов PGP.
Что такое OpenPGP?
OpenPGP — это не продукт и не программное обеспечение. Это открытый стандарт, определяющий форматы сообщений, форматы ключей и криптографические процедуры, которым должны следовать PGP-совместимые инструменты. IETF опубликовал оригинальную спецификацию как RFC 2440 в 1998 году, наиболее часто упоминаемой версией является RFC 4880 (2007). Крупное обновление, RFC 9580 (2024), модернизирует стандарт с поддержкой Ed25519 и шифрования AEAD.
Существование OpenPGP обеспечивает совместимость. Поскольку PGP и GPG реализуют один стандарт, сообщение, зашифрованное с помощью GPG, может быть расшифровано PGP, и наоборот.
Сравнительная таблица PGP vs GPG
| Характеристика | PGP (Broadcom) | GPG (GnuPG) | OpenPGP |
|---|---|---|---|
| Тип | Коммерческое ПО | Свободное ПО с открытым кодом | Открытый стандарт |
| Лицензия | Проприетарная | GPL (бесплатная) | Спецификация IETF |
| Стоимость | Платная лицензия | Бесплатно | Н/Д |
| Платформы | Windows, macOS | Windows, macOS, Linux, BSD | Н/Д |
| GUI включён | Да (корпоративная консоль) | Нет (сторонние GUI доступны) | Н/Д |
| Исходный код доступен | Нет | Да | Публичный стандарт |
Ключевые различия
Лицензия и стоимость
PGP — это проприетарное программное обеспечение, продаваемое по коммерческой лицензии. GPG выпущен под GPL, что означает, что любой может скачать его, использовать, модифицировать и распространять бесплатно. Для частных лиц, небольших команд и проектов с открытым исходным кодом GPG — очевидный выбор по стоимости.
Поддержка платформ
GnuPG работает практически на всех Unix-системах и имеет официальные сборки для Windows и macOS. Для кроссплатформенных потребностей современные инструменты, такие как KeychainPGP, предоставляют нативные сборки для Windows, macOS, Linux и Android из единой кодовой базы.
Пользовательский опыт
Коммерческий PGP включает графический интерфейс для корпоративного развёртывания. GnuPG по своей сути является инструментом командной строки. Инструменты вроде KeychainPGP предлагают нативный графический интерфейс, который обеспечивает управление ключами, шифрование, расшифровку и подписание без необходимости запоминать параметры командной строки. Вы можете попробовать шифрование PGP прямо в браузере с помощью нашего онлайн-инструмента PGP.
Что выбрать?
- Предприятие с существующей инфраструктурой Broadcom/Symantec: Коммерческий PGP может быть наиболее простым путём.
- Разработчики и системные администраторы: GnuPG — стандартный инструмент, установленный по умолчанию на большинстве серверов.
- Пользователи, ценящие конфиденциальность и предпочитающие GUI: Рассмотрите современное приложение OpenPGP, такое как KeychainPGP.
- Быстрое шифрование в вебе: Онлайн-инструмент PGP справится с разовыми задачами без установки.
Место KeychainPGP
KeychainPGP — это современное настольное приложение с открытым исходным кодом, реализующее стандарт OpenPGP на основе Sequoia-PGP — библиотеки OpenPGP, написанной с нуля на Rust. Это не PGP (коммерческий продукт) и не GPG (GnuPG). Это независимая реализация, сосуществующая с обоими в экосистеме OpenPGP.
Основные причины рассмотреть KeychainPGP:
- Мультиплатформенность: Нативные сборки для Windows, macOS, Linux и Android, плюс веб-приложение и CLI
- Современная криптография: Построен на Sequoia-PGP с поддержкой Curve25519/Ed25519 и AEAD
- Открытый исходный код: Двойная лицензия MIT / Apache-2.0, полностью доступен для аудита
- Удобство: Графический интерфейс с рабочим процессом через буфер обмена и глобальными горячими клавишами
- CLI для автоматизации: CLI
keychainpgpподдерживает генерацию ключей, шифрование, расшифровку, подписание, проверку и управление связкой ключей - Совместимость с OpenPGP: Ключи и сообщения совместимы с GPG, PGP и любым другим инструментом OpenPGP
Часто задаваемые вопросы
GPG — это то же самое, что и PGP?
Нет. GPG (GnuPG) и PGP — это разные программы, созданные разными людьми. PGP был создан Филом Циммерманом в 1991 году и сегодня является коммерческим продуктом Broadcom. GPG был создан Вернером Кохом в 1997 году как свободная альтернатива с открытым исходным кодом. Оба реализуют стандарт OpenPGP, поэтому они функционально совместимы.
Могут ли ключи GPG и PGP работать вместе?
Да. GPG и PGP используют формат ключей OpenPGP, определённый стандартом IETF. Вы можете экспортировать открытый ключ из GPG и импортировать его в PGP или в любой другой инструмент, совместимый с OpenPGP, например KeychainPGP.
Безопасен ли GPG в 2026 году?
GnuPG остаётся безопасным и активно поддерживаемым инструментом. Используйте современные типы ключей (например, Ed25519), обновляйте программное обеспечение и следуйте лучшим практикам управления ключами. Пошаговое руководство доступно в нашей статье PGP для начинающих.
Что означает OpenPGP?
OpenPGP — это открытый стандарт, опубликованный IETF, определяющий работу PGP-совместимого шифрования. Он задаёт форматы сообщений, форматы ключей, требования к алгоритмам и структуры подписей.
Нужен ли PGP или GPG для использования KeychainPGP?
Нет. KeychainPGP — это самостоятельное приложение, не зависящее от установки PGP или GnuPG. Оно использует библиотеку Sequoia-PGP — независимую реализацию стандарта OpenPGP, написанную на Rust. Однако ключи и зашифрованные сообщения, созданные в KeychainPGP, полностью совместимы с GPG и PGP.