PGP 与 GPG:PGP 和 GPG 有什么区别?
PGP 和 GPG 有什么区别?
PGP 和 GPG 的区别在于它们的起源和许可证。PGP(Pretty Good Privacy)是 Phil Zimmermann 于 1991 年创建的原始专有加密程序。GPG(GNU Privacy Guard,也称为 GnuPG)是同一概念的免费开源重新实现,作为 GNU 项目的一部分开发。两个程序都实现了 OpenPGP 标准,这意味着它们生成兼容的加密消息,可以使用彼此的密钥。在实际使用中,GPG 是今天大多数人使用的工具,因为它是免费的、积极维护的,并且可在所有主要操作系统上使用。如果您是加密新手,我们的PGP 入门指南将逐步介绍基本概念。
什么是 PGP?
PGP 代表 Pretty Good Privacy。Phil Zimmermann 于 1991 年编写了第一个版本,作为面向活动人士和普通公民的免费工具发布,为需要强加密的人提供帮助。该软件将对称密钥加密与公钥密码学相结合。
经过三年的联邦调查(1996 年撤销),Zimmermann 创立了 PGP Inc.。该公司几经易手:1997 年被 Network Associates 收购,2002 年成为 PGP Corporation,2010 年被 Symantec(现为 Broadcom)收购。如今,PGP 作为主要面向企业的商业产品套件而存在。
要了解更多关于底层技术的信息,请参阅我们关于什么是 PGP 及其工作原理的完整文章。
什么是 GPG (GnuPG)?
GPG,即 GNU Privacy Guard (GnuPG),是 OpenPGP 标准的免费开源实现。Werner Koch 在德国政府资助下于 1997 年启动了该项目,并于 1999 年发布了 1.0 版本。GnuPG 的创建专门是为了提供专有 PGP 软件的完全免费替代品。
GnuPG 是 GNU 项目的一部分,采用 GNU 通用公共许可证(GPL)授权。它默认包含在大多数 Linux 发行版中。gpg 命令行工具是大多数开发者和系统管理员交互的界面。有关可用工具的概览,请参阅我们的PGP 工具对比。
什么是 OpenPGP?
OpenPGP 既不是产品也不是软件。它是一个开放标准,定义了 PGP 兼容工具必须遵循的消息格式、密钥格式和密码学程序。IETF 于 1998 年发布了原始规范 RFC 2440,最广泛引用的版本是 RFC 4880(2007 年)。2024 年的重大更新 RFC 9580 通过支持 Ed25519 和 AEAD 加密来现代化标准。
OpenPGP 的存在使互操作成为可能。因为 PGP 和 GPG 实现了相同的标准,用 GPG 加密的消息可以被 PGP 解密,反之亦然。
PGP 与 GPG 对比表
| 特征 | PGP (Broadcom) | GPG (GnuPG) | OpenPGP |
|---|---|---|---|
| 类型 | 商业软件 | 免费/开源软件 | 开放标准 |
| 许可证 | 专有 | GPL(免费) | IETF 规范 |
| 费用 | 付费许可 | 免费 | 不适用 |
| 平台 | Windows、macOS | Windows、macOS、Linux、BSD | 不适用 |
| 内置 GUI | 是(企业控制台) | 否(可用第三方 GUI) | 不适用 |
| 源代码可用 | 否 | 是 | 公开标准 |
关键区别详解
许可证和费用
PGP 是以商业许可证销售的专有软件。GPG 以 GPL 许可证发布,这意味着任何人都可以免费下载、使用、修改和重新分发。对于个人、小团队和开源项目来说,GPG 在成本方面是显而易见的选择。
平台支持
GnuPG 可在几乎所有 Unix 系统上运行,并提供 Windows 和 macOS 的官方版本。对于跨平台需求,像 KeychainPGP 这样的现代工具从单一代码库提供 Windows、macOS、Linux 和 Android 的原生版本。
用户体验
商业 PGP 包含用于企业部署的图形界面。GnuPG 从根本上来说是一个命令行工具。像 KeychainPGP 这样的工具提供原生图形界面,可以处理密钥管理、加密、解密和签名,无需记住命令行选项。您可以使用我们的在线 PGP 加密工具直接在浏览器中尝试 PGP 加密。
您应该使用哪个?
- 拥有现有 Broadcom/Symantec 基础设施的企业:商业 PGP 可能是阻力最小的路径。
- 开发者和系统管理员:GnuPG 是标准工具,默认安装在大多数服务器上。
- 需要 GUI 的隐私用户:考虑使用像 KeychainPGP 这样的现代 OpenPGP 应用。
- 网页或快速加密需求:在线 PGP 加密工具无需安装即可处理临时任务。
KeychainPGP 的定位
KeychainPGP 是一个现代的开源桌面应用,使用 Sequoia-PGP(一个完全用 Rust 从头编写的 OpenPGP 库)实现 OpenPGP 标准。它既不是 PGP(商业产品)也不是 GPG(GnuPG)。它是在 OpenPGP 生态系统中与两者共存的独立实现。
考虑 KeychainPGP 的主要理由:
- 跨平台:Windows、macOS、Linux 和 Android 原生版本,加上网页应用和 CLI
- 现代密码学:基于 Sequoia-PGP 构建,支持 Curve25519/Ed25519 和 AEAD
- 开源:MIT / Apache-2.0 双许可证,完全可审计
- 用户友好:图形界面配合剪贴板工作流和全局快捷键
- 用于自动化的 CLI:
keychainpgpCLI 支持密钥生成、加密、解密、签名、验证和密钥环管理 - 兼容 OpenPGP:密钥和消息与 GPG、PGP 及任何其他 OpenPGP 工具互操作
常见问题
GPG 和 PGP 是一回事吗?
不是。GPG (GnuPG) 和 PGP 是由不同人创建的不同软件。PGP 由 Phil Zimmermann 于 1991 年创建,现为 Broadcom 的商业产品。GPG 由 Werner Koch 于 1997 年创建,作为免费开源替代品。两者都实现 OpenPGP 标准,因此功能上兼容。
GPG 和 PGP 的密钥可以互相使用吗?
可以。GPG 和 PGP 使用 IETF 标准定义的 OpenPGP 密钥格式。您可以从 GPG 导出公钥,然后导入到 PGP 或任何其他兼容 OpenPGP 的工具(如 KeychainPGP)中。
2026 年 GPG 还安全吗?
GnuPG 仍然是一个安全且积极维护的工具。使用现代密钥类型(如 Ed25519),保持软件更新,并遵循密钥管理最佳实践。分步指南请参阅我们的PGP 入门指南。
OpenPGP 是什么意思?
OpenPGP 是 IETF 发布的开放标准,定义了 PGP 兼容加密的工作方式。它指定了消息格式、密钥格式、算法要求和签名结构。
使用 KeychainPGP 需要安装 PGP 或 GPG 吗?
不需要。KeychainPGP 是独立应用,不依赖 PGP 或 GnuPG 的安装。它使用 Sequoia-PGP 库——一个用 Rust 编写的 OpenPGP 标准独立实现。但是,在 KeychainPGP 中创建的密钥和加密消息完全兼容 GPG 和 PGP。