在 Ubuntu 中管理加密密钥时,我使用 CLI 创建了一个 GPG 密钥gpg --gen-key。Ubuntu 提供了一个不错的小型 GUI 来管理密钥,称为“密码和密钥”。但是,它在 GnuPG 密钥菜单选项下将密钥列为 PGP 密钥而不是 GPG 密钥,如下所示:
我开始明白GPG 与 PGP 不同,而是完全重写的软件,遵循 PGP 也遵循的 OpenPGP 标准。那么为什么 Ubuntu 使用术语 PGP 而不是 GPG 呢?另外,当使用该seahorse-nautilus包从 nautilus 内部加密文件时,我的文件会以.pgp扩展名而不是.gpg.
答案1
由于历史原因命名不一致
这很可能有历史原因。最初只有 PGP,由于出口限制,它在一定程度上是开源的。一段时间后,有人发起了一项写下规范的倡议,并将其发布为 OpenPGP,并在此基础上开发了 Gnu Privacy Guard GnuPG。
由于根植于 PGP,许多早期的 PGP 适配器(在 GnuPG 启动之前很久就使用 PGP)仍然使用术语“PGP”来指代用法和密钥;不适应改变的实现命名和底层标准。
让我们做点什么
特别是在自由软件世界中,人们应该特别注意区分标准、实现(甚至非自由实现);此外,PGP 实际上是保留商标,在这种情况下可能没有获得许可。我创建了一个错误报告要求 Seahorse 中命名更加一致。