Penso al GPG, è molto usato, ma è sicuro? Perché e dove usiamo GPG?
Ho trovato un articolo da 2002, ma è molto vecchio.
GnuPG implementa il formato OpenPGP . Nonostante alcune stranezze dovute alla sua vecchiaia, è ragionevolmente sicuro (non è stata trovata alcuna seria debolezza nel suo uso della crittografia).
Inizialmente, OpenPGP era pensato per le e-mail. Funziona bene e i plugin sono disponibili per vari software di posta elettronica. Il punto dolente delle e-mail sicure (crittografia e / o firme) consiste nell'assicurarsi di conoscere la chiave pubblica corretta per ogni corrispondente. OpenPGP si basa sul concetto Web of Trust , che è pulito ma, in pratica, non funziona bene (richiede una grafico ridondante delle certificazioni cross-user, che è improbabile che sia mai esistito). Se puoi assicurarti di avere la chiave giusta (ad esempio scambiando le impronte digitali della chiave pubblica di persona o tramite una telefonata), allora OpenPGP funziona bene (lo faccio con i clienti).
Altri usi includono la convalida dei pacchetti software. Ad esempio, questo è integrato nel formato per pacchetti Debian e quindi usato in alcune importanti versioni di Linux (incluso Ubuntu).
Leggi altre domande sui tag public-key-infrastructure key-management key-exchange