the-difference-between-pgp-openpgp-and-gnupg-encryption

Het verschil tussen encryptie met PGP- , OpenPGP- en GnuPG

Het verschil tussen encryptie met PGP- , OpenPGP- en GnuPG

Ah, encryptie. Het is zo belangrijk voor ons in ons dagelijks leven en toch heeft het een van de langste en verwarrende geschiedenissen van elk type technologie dat we vandaag gebruiken.

Encryptie wordt al sinds de oudheid gebruikt door generaals, spionnen, rebellen en zelfs politici. Cijfers worden  beschouwd als een van de vroegste vormen van coderingen en werd in het oude Rome gebruikt om informatie geheim te houden. Zelfs de boodschapper zou niet weten wat een bericht betekende zonder de juiste decoderingen. Het verhaal gaat dat twee mensen die veilig over lange afstanden moesten communiceren, dat konden door het gebruik van cijfers.

Tegenwoordig is encryptie nodig om ervoor te zorgen dat niemand meeluistert met onze gesprekken en om te voorkomen dat potentiële cybercriminelen gegevens stelen of corrumperen. De fundamenten van encryptie zijn tegenwoordig echter vrijwel hetzelfde als in de cijfers van het verleden. Natuurlijk zijn de coderingsalgoritmen tegenwoordig veel beter met behulp van geavanceerde wiskunde en computers, waardoor ze moeilijker te ontcijferen zijn.

In dit artikel gaan we drie populaire vormen van encryptie bespreken, te weten PGP (Pretty Good Privacy), OpenPGP en GnuPG (GNU Privacy Guard). Ze zijn vergelijkbaar. OpenPGP een open alternatief voor PGP (we zullen later ingaan op waarom), en GnuPG is gebaseerd op de OpenPGP-standaard. Ben je al in de war? Je bent niet de enige. Alle drie de standaarden zijn tegenwoordig in gebruik, maar hebben verschillende toepassingen.

Wat is PGP?

Pretty Good Privacy, ook bekend als PGP, werd oorspronkelijk gemaakt door Phil Zimmerman in 1991 als een manier voor mensen om te communiceren zonder af te luisteren. Tegenwoordig wordt het gebruikt om sms-berichten en e-mail te versleutelen en te decoderen. In een notendop is het idee dat wanneer je ergens een versleuteld bericht of bestand naartoe wilt sturen, je het versleutelt met een willekeurige sleutel die vervolgens wordt versleuteld met de publieke sleutel van de ontvanger. Deze openbare sleutel kan alleen worden gedecodeerd met een persoonlijke sleutel die alleen de aangewezen

ontvanger heeft.  Op die manier, zelfs als mensen jouw openbare sleutel kennen, is de ontvanger de enige die het bestand of bericht kan decoderen. PGP is momenteel geen open patent, maar eigendom van

Symantec. Verder teruggaand in de jaren 1990, was er een wet in de VS die de export van cryptografische technologie buiten de VS beperkte. PGP werd al snel in het buitenland gebruikt nadat het was gemaakt door Phil Zimmerman. Dit leidde tot een langdurig onderzoek waarin geen enkele aanklacht tegen Zimmerman werd ingediend. Zimmerman heeft echter de broncode van PGP vrijgegeven waarmee elke partij zijn eigen versies van de encryptie software kan maken op basis van de originele PGP-broncode. Omdat de broncode wordt beschermd onder het eerste amendement, was er echt niet veel dat de Amerikaanse overheid kon doen tegen de nieuwe versies. Dat is waarom OpenPGP een paar jaar later zijn intrede deed.

 

Wat is OpenPGP?

Door de eerder genoemde patentkwesties was PGP niet altijd praktisch voor internationaal gebruik. Daarom is binnen de Internet Engineering Task Force (IETF) de OpenPGP Working Group opgericht. Dit elimineerde de noodzaak om PGP te licentiëren en een aantal verouderde wetten in de VS op dat moment te omzeilen.

Tegenwoordig bieden veel e-mailclients ondersteuning voor OpenPGP, dat nog steeds wordt ondersteund en actief wordt ontwikkeld.

Op de Ipswitch | Progress Community, we hebben een goed overzicht van hoe OpenPGP werkt. Hier is een fragment van die pagina:

OpenPGP is een op sleutels gebaseerde encryptie methode die wordt gebruikt om bestanden te encrypten, zodat alleen de beoogde ontvanger ze kan ontvangen en decoderen. OpenPGP wordt veel gebruikt om e-mailcommunicatie te beveiligen, maar de technologie kan ook worden toegepast op FTP.
 
OpenPGP werkt door twee encryptie sleutels te gebruiken om bestanden te beveiligen. Een openbare sleutel wordt gebruikt om het bestand te versleutelen, zodat alleen de bijbehorende 'privésleutel' het kan decoderen.
 
In tegenstelling tot SSL en SSH is OpenPGP geen type verbinding, maar een methode om een bestand te versleutelen voordat het wordt geüpload. Als zodanig kan de OpenPGP-modus worden gebruikt in combinatie met standaard FTP-, SSL- of SSH-verbindingen.

Zoals je kunt zien, is het vergelijkbaar met hoe PGP werkt. Nu de OpenPGP een coderingsstandaard is die wordt ondersteund door de IETF en die wordt ondersteund en ontwikkeld door de PGP community, zijn er natuurlijk andere standaarden die zich vertakken van OpenPGP. De meest voorkomende is de open source encryptiestandaard genaamd GnuPG, ook wel bekend als Gnu Privacy Guard, of kortweg GPG.

Wat is GnuPG?

GnuPG is een andere open source encryptie standaard die bedrijven kunnen gebruiken en die is gebaseerd op OpenPGP. GnuPG dient als vervanging voor Symantec's PGP. Het belangrijkste verschil zijn de ondersteunde algoritmen. GnuPG speelt met PGP door het ontwerp. Omdat GnuPG open is, geven sommige bedrijven de voorkeur aan de technische support en de gebruikersinterface die bij de Symantec's PGP wordt geleverd. Het is belangrijk op te merken dat er enkele nuances zijn tussen de compatibiliteit van GnuPG en PGP, zoals de compatibiliteit tussen bepaalde algoritmen, maar in de meeste toepassingen zoals e-mail zijn er tijdelijke oplossingen. Een van die algoritmes is de IDEA-module die niet out of the box in GnuPG is opgenomen vanwege patentproblemen.

Een encryptie standaard kiezen

Hopelijk heeft dit artikel geholpen om veel van de informatie die op het net staat over de verschillen tussen al deze normen te aggregeren. Het belangrijkste hier is dat PGP, OpenPGP en GnuPG allemaal gerelateerd zijn en goed moeten samenwerken. Afhankelijk van de applicaties die je gebruikt, kunnen deze encryptie standaarden bepalen welke u wilt gebruiken.

Wat gebruikt je op jouw bedrijf of voor persoonlijk gebruik? Is er iets dat je aan deze synopsis zou willen toevoegen? Laat van je horen in de reacties hieronder!


Comments
Comments are disabled in preview mode.