PGP vs Age — quand choisir le nouvel outil de chiffrement de fichiers

Age (prononcé « ah-gay ») a été publié en 2019 par Filippo Valsorda. Il fait du chiffrement de fichiers — c'est tout. PGP peut faire cela en plus d'une vingtaine d'autres choses. La question est de savoir si la surface supplémentaire aide ou nuit.

Ce que chacun fait

Age fait du chiffrement de fichiers. C'est tout. Pas de signatures, pas de réseau de confiance, pas de serveurs de clés, pas d'expiration, pas de sous-clés, pas de MIME, pas d'intégration e-mail. Format : X25519 + ChaCha20-Poly1305.

PGP fait le chiffrement de fichiers, de messages, les signatures, la certification de clés, la révocation, plusieurs algorithmes, plusieurs types de clés, les expirations, les sous-clés, le support des cartes à puce, l'intégration e-mail et un protocole de découverte de clés fédéré. C'est une boîte à outils. Age est un outil.

Cryptographie

• Age — X25519 ECDH + ChaCha20-Poly1305 + HKDF. Un seul choix d'algorithme, moderne, pas de modes hérités.
• PGP — RSA/ElGamal/ECDH + AES-128/192/256/IDEA/3DES/Camellia. Des décennies d'options héritées.
• Les deux sont cryptographiquement solides aux paramètres par défaut. Age a une surface d'attaque plus petite grâce à moins de réglages.

Identité et découverte

Les identités Age sont de courtes chaînes ASCII : age1ql3z7hjy54... et AGE-SECRET-KEY-1.... Pas d'identifiant utilisateur, pas d'e-mail, pas d'expiration, pas de chaîne de signature.

Les clés PGP portent des identités utilisateur, des dates de création, une expiration, des signatures et peuvent être recherchées par e-mail sur des serveurs de clés. Les métadonnées permettent des fonctionnalités comme « chiffrer pour [email protected] sans lui demander d'abord sa clé » — mais elles rendent les clés volumineuses et le format complexe.

Signature

PGP signe. Age non. La position de Filippo : la signature devrait être un outil séparé (signify, minisign, ssh-keygen -Y sign). Mélanger les deux est ce qui a rendu la spec PGP si grande.

Si vous devez vérifier la provenance, PGP le fait en une seule opération. Avec Age, vous chiffrez avec Age et signez avec autre chose.

Écosystème

• PGP — toutes les distributions Linux, clients mail, signature GitHub, signature de paquets, des décennies d'utilisateurs.
• Age — un binaire Go, un port Rust (rage), bon packaging, intégration sops. En croissance mais petit.

Recommandation

• Chiffrer pour un destinataire technique connu ayant Age installé — Age.
• Chiffrer pour quelqu'un avec qui vous n'avez pas correspondu — PGP (clé publiée liée à l'e-mail).
• E-mail — PGP. Age n'a pas de format e-mail.
• Secrets dans un dépôt de configuration Git — Age via sops.
• Signature — PGP si vous voulez un seul outil pour les deux, ou associer Age avec minisign.

Age est pour « chiffrer ceci pour une personne dont j'ai déjà une identité ». PGP est pour « chiffrer pour quelqu'un dont je n'ai qu'une adresse e-mail, ou signer pour attester la provenance ». Pas en compétition ; réponses à des phrases différentes.