Estoy pensando en GPG, es muy usado, pero es seguro? ¿Por qué y dónde estamos usando GPG?
Encontré un artículo de 2002, pero es muy viejo.
GnuPG implementa el formato OpenPGP . A pesar de algunas peculiaridades debido a su antigüedad, es razonablemente seguro (aún no se ha encontrado una debilidad grave en el uso de la criptografía).
OpenPGP fue pensado inicialmente para correos electrónicos. Funciona bien para eso y hay complementos disponibles para varios programas de correo electrónico. El punto delicado de los correos electrónicos seguros (cifrado y / o firmas) consiste en asegurarse de que conoce la clave pública correcta para cualquier corresponsal. OpenPGP se basa en el concepto Web of Trust , que está limpio pero, en la práctica, no funciona bien (requiere una gráfico redundante de certificaciones de usuarios cruzados, que es poco probable que exista alguna vez). Si puede asegurarse de tener la clave correcta (por ejemplo, intercambiando las huellas digitales de la clave pública en persona o por teléfono), OpenPGP funciona bien (hago eso con los clientes).
Otros usos incluyen la validación de paquetes de software. Por ejemplo, esto está integrado en el formato para paquetes de Debian y, por lo tanto, se utiliza en algunas de las principales versiones de Linux (incluido Ubuntu).
Lea otras preguntas en las etiquetas public-key-infrastructure key-management key-exchange