Ich brauche keine Alternative zu "gpg" - ist diese Aussage im 2023 richtig?

Hi

z.B dieses Tool https://github.com/HACKERALERT/Picocrypt#why-picocrypt, aber auch andere.

Ich nutze seit sehr langem gpg

Ich brauche keine Alternative zu „gpg“ - ist diese Aussage im 2023 richtig?

Oder ist diese Aussage veraltet?

Das ist ein Tool zur symmetrischen Verschlüsselung und hat einen anderen Zweck als PGP. GnuPG kann zwar auch symmetrisch verschlüsseln, aber ist eigentlich für Public-Key-Kryptographie (auch asymmetrische Verschlüsselung genannt) gedacht. Bei dieser gibt es einen öffentlichen Schlüssel, mit dessen Hilfe man jederzeit Nachrichten an den Empfänger verschlüsseln kann und Signaturen überprüfen. Sieht man ja sogar schon an der von dir verlinkten Doku, die auch PGP verwendet, um die Authentizität der herunterladbaren Datei zu prüfen.

Bei symmetrischer Verschlüsselung braucht man einen sicheren Kanal, über den man zuerst den gemeinsamen Schlüssel übermittelt, was für alltägliche Kommunikation unpraktisch ist. Um eigene Dateien zu verschlüsseln, ist symmetrische Verschlüsselung allerdings sehr gut geeignet, weil man den Schlüssel ja niemand anderem übermitteln muss und selbst sicher verwahren kann.

2 „Gefällt mir“

Wenn Du keine Alternative brauchst, ist die Aussage richtig :sunglasses:

Jemand anderes braucht vielleicht Alternativen…

aus welchem Grund? Das wäre interessant zu wissen

Eine Antwort würde ich an der Stelle vermuten, wo diese Frage initial gestellt wurde und die die Grundlage der Frage hier bildet :wink:

Alternativen kann man aus vielen Gründen benötigen oder bevorzugen, darunter unter anderem die kryptographische Stärke der genutzten Algorithmen, Ressourcenverbrauch/Geschwindigkeit, die zur Verfügung stehenden Algorithmen, der Einsatzzweck, bessere Formate für verschlüsselte Daten oder Schlüssel, zusätzliche/weniger Funktionalitäten (weniger ist mehr/KISS Prinzip), etc.

Beispiel: Die verlinkte Software. Sie würde sich, bei korrekter Implementierung, weit besser zum verschlüsseln (kryptographische Stärke) und anschließenden archivieren eines Bildes/Dokumentes eignen, als gpg (mit bspw. 2048 Bit RSA Schlüsseln), wenn du ein ausreichend starkes Passwort nutzt. Aufgrund der zusätzlichen Funktionen könntest du trotz im Laufe der Zeit eventuell entstehender, korrupter Daten weiterhin die Datei verlustfrei zurückerhalten. Das ginge bei PGP afaik. nicht, außer du pappst selbige Funktionalität durch eine andere Software oben drüben, und falls nötig irgendwann auch wieder runter.

Dinge, die man technisch bei E-Mail-Verschlüsselung oder Datei-Signierung o.Ä. besser/anders machen kann, können genauso ein Grund sein - Ich bezweifel aber, dass du die Tiefe wirklich diskutiert haben möchtest. Dem entgegen steht aber auch die Gewohnheit, der Quasi-Platzhirsch PGP, und die sowieso schon geringen Nutzerzahlen.

Es gibt auch Leute, die wenig vom Entwickler (seinem Können, u.A.) von GnuPG und „seiner“ Software halten, was auch mit ein Grund für den „Wunsch“ nach einer Alternative sein kann.

Am Ende unterliegt GPG den Beschränkungen „des“ PGP Standards, aus Gründen der Interoperabilität. Man könnte viel daran rumbasteln, aber nicht alles davon wäre Standardkonform. Und grade das steht für manche Zwecke oder Bedürfnisse eben im Weg, ist aber für den Nutzungszweck von PGP/GPG eben „nötig“, bzw. so entworfen worden.

3 „Gefällt mir“

Du hast den Unterschied zwischen symmetrischer ( z.B. Picocrypt ) und asymmetrischer (pgp/gpg) Verschlüsselung nicht verstanden. ( Erklärung ).

Es kommt halt auf den Einsatz an.
Willst du verschlüsselt mit jemand kommunizieren OHNE regelmäßig Schlüssel auszutauschen - nutze ein asymmetrisches Verfahren (PGP/GPG/SMIME).

Willst du Daten nur verschlüsseln z.B. als Ablage, für tägliche Nutzung - nutze ein symmetrisches Verfahren (z.B. mit encfs, gocryptfs, picocrypt, veracrypt)

Alternativen zu PGP/GPG wären neben SMIME z.B. age ( Actually Good Encryption ) oder saltpack. In wie weit besser, einfacher nutzbarer usw. k.A.

PS: Nicht mal Picocrypt vergleicht sich auf verlinken Seite mit PGP/GPG.

Danke. veracrypt probierte ich früher, aber die macOS integration war sehr schlecht.
Auch die anderen genannten scheinen nicht besser zu sein