PGP Tool

مقارنة · 5 دقيقة قراءة

PGP مقابل Age — متى تختار أداة تشفير الملفات الحديثة

Age أحدث وأصغر وأداة تشفير ملفات مُحدَّدة الغرض. PGP لديه نظام بيئي أكبر والتوقيع مدمج.

Age (تُنطق "آه-غاي") أصدره Filippo Valsorda عام 2019. يقوم بتشفير الملفات — هذا فحسب. يمكن لـ PGP فعل ذلك إلى جانب عشرين شيئاً آخر. السؤال هو ما إذا كانت المساحة الإضافية تساعد أم تضر.

ما الذي يفعله كلٌّ منهما

Age يقوم بتشفير الملفات. هذا كل شيء. لا توقيعات، لا شبكة ثقة، لا خوادم مفاتيح، لا تواريخ انتهاء، لا مفاتيح فرعية، لا MIME، لا تكامل بريد إلكتروني. التنسيق: X25519 + ChaCha20-Poly1305.

PGP يقوم بتشفير الملفات والرسائل والتوقيعات وشهادات المفاتيح والإلغاء وخوارزميات متعددة وأنواع مفاتيح متعددة وتواريخ انتهاء ومفاتيح فرعية ودعم البطاقات الذكية وتكامل البريد الإلكتروني وبروتوكول اكتشاف المفاتيح الفيدرالي. إنه مجموعة أدوات. Age أداة واحدة.

التشفير

  • Age — X25519 ECDH + ChaCha20-Poly1305 + HKDF. خيار خوارزمية واحد، حديث، بدون أوضاع قديمة.
  • PGP — RSA/ElGamal/ECDH + AES-128/192/256/IDEA/3DES/Camellia. عقود من الخيارات القديمة.
  • كلاهما متين تشفيرياً بالإعدادات الافتراضية. لدى Age سطح هجوم أصغر بسبب عدد أقل من الخيارات.

الهوية والاكتشاف

هويات Age سلاسل ASCII قصيرة: age1ql3z7hjy54... و AGE-SECRET-KEY-1.... لا معرّف مستخدم، لا بريد إلكتروني، لا تاريخ انتهاء، لا سلسلة توقيعات.

مفاتيح PGP تحمل معرّفات المستخدمين وتواريخ الإنشاء وتاريخ الانتهاء والتوقيعات ويمكن البحث عنها عبر البريد الإلكتروني على خوادم المفاتيح. تتيح البيانات الوصفية ميزات مثل "تشفير لـ [email protected] دون الحاجة لسؤالها عن مفتاحها" — لكنها تجعل المفاتيح كبيرة والتنسيق معقداً.

التوقيع

PGP يوقّع. Age لا يوقّع. موقف Filippo: التوقيع يجب أن يكون أداة منفصلة (signify، minisign، ssh-keygen -Y sign). دمجهما هو ما جعل مواصفات PGP ضخمة جداً.

إذا احتجت للتحقق من المصدر، يمنحك PGP ذلك في عملية واحدة. مع Age تُشفّر بـ Age وتوقّع بشيء آخر.

النظام البيئي

  • PGP — كل توزيعات Linux وعملاء البريد وتوقيع GitHub وتوقيع الحزم وعقود من المستخدمين.
  • Age — ملف ثنائي Go ومنفذ Rust (rage) وتغليف جيد وتكامل مع sops. متنامٍ لكن صغير.

التوصية

  • التشفير لمستلم تقني معروف لديه Age مثبّت — Age.
  • التشفير لشخص لم تتراسل معه من قبل — PGP (مفتاح منشور مرتبط بالبريد الإلكتروني).
  • البريد الإلكتروني — PGP. Age لا يملك تنسيق بريد إلكتروني.
  • الأسرار في مستودع تهيئة Git — Age عبر sops.
  • التوقيع — PGP إذا أردت أداة واحدة لكليهما، أو اقترن Age مع minisign.

Age مناسب لـ "تشفير هذا لشخص لديّ هويته بالفعل". PGP مناسب لـ "تشفير لشخص لديّ فقط بريده الإلكتروني، أو التوقيع لإثبات المصدر". ليسا في منافسة؛ إنهما إجابتان لجملتين مختلفتين.