¿Puede GPG ser un reemplazo completo para PGP?

6

Estoy trabajando en la automatización de un proceso PGP y planeo reemplazar el uso de PGP con GPG. Pero necesito asegurarme de que GPG pueda ser un reemplazo.

¿GPG hace todo lo que PGP puede hacer? He investigado mucho y parece que la mayoría de las funciones básicas están disponibles, pero no puedo encontrar una opción de SDA en GPG.

    
pregunta JBurace 03.08.2012 - 16:53
fuente

2 respuestas

14

Los archivos de autodescifrado son una mala idea.

Son una exposición de seguridad autoinfligida. ¿Está enviando un archivo ejecutable a alguien y pidiéndole que lo ejecute? Y luego, solo para agregar salsa en la parte superior, les está pidiendo que escriban su contraseña en este programa no confiable que obtuvieron de quién-sabe-quién? ¡Nueces! Eso es efectivamente entrenar a las personas a comportarse de una manera insegura. El uso de archivos de autodescifrado es solo pedir problemas en el futuro.

El uso de un archivo de autodescifrado es una declaración de que tienes un archivo tan sensible que necesita estar encriptado, pero tan inofensivo que le estás pidiendo al destinatario que sea cauteloso y que ignore las prácticas de seguridad estándar. Eso no tiene sentido.

Personalmente, creo que la falta de soporte de GPG para SDA es una característica, no un error.

Otros recursos:

respondido por el D.W. 03.08.2012 - 19:29
fuente
6

GnuPG realmente ofrece SDA, pero es solo un archivo zip autoextraíble con un archivo GPG y un script, que no es realmente una solución adecuada o portátil.

Las diferencias que conozco:

  • La sintaxis de la línea de comandos de PGP es, imo, torpe. GnuPG es más claro, pero los interruptores son más largos, por lo que hay más tipos de escritura involucrados.
  • GnuPG puede tomar automáticamente una clave del servidor de claves cuando alguien cuya clave no haya visto antes le envíe un correo electrónico. No he encontrado una forma de hacer esto en PGP, pero puedes buscar las claves por correo electrónico que GnuPG no parece permitirte.
  • GnuPG es muy superior en términos de habilidades de gestión clave.

En términos de criptografía, no hay mucha diferencia, guarda el último punto. Como GPG tiene licencias muy liberales y es compatible con OpenPGP de todos modos, le sugiero que se mude a él.

    
respondido por el Polynomial 03.08.2012 - 17:03
fuente

Lea otras preguntas en las etiquetas