PGP Tool

Сравнение · 6 мин. чтения

PGP vs Signal — разные модели угроз, не конкурирующие инструменты

Signal — для общения в реальном времени с прямой секретностью. PGP — для асинхронных сообщений с долгосрочной идентичностью.

Signal защищает сообщение, отправленное 5 минут назад, даже если ваш телефон изымут завтра. PGP защищает сообщение, отправленное 5 лет назад, пока ваша парольная фраза не утекла. Неправильный инструмент для неправильной задачи = защита от неправильного злоумышленника.

Криптография звучит похоже, но это не так

Оба шифруют сквозным образом с современными примитивами (X25519, AES-256). Разница в том, что каждый ротирует.

PGP: долгосрочная пара ключей. Один и тот же закрытый ключ расшифровывает всё, что вы когда-либо получали. Если он скомпрометирован, все прошлые сообщения раскрыты.

Signal: Double Ratchet. Каждое сообщение использует свежий ключ. Захватите состояние сегодня — вчерашние сообщения зашифрованы под ключами, которых нигде больше не существует.

Это прямая секретность (forward secrecy): вчерашний шифртекст остаётся нечитаемым даже после компрометации сегодняшних ключей. У PGP её нет. У Signal — есть.

Модели угроз

  • PGP — защищает от сетевого злоумышленника, враждебного почтового сервера. Теряется, когда закрытый ключ + парольная фраза скомпрометированы, с обратной силой.
  • Signal — то же плюс злоумышленник, в конечном счёте захватывающий конечную точку. Получают будущие сообщения; весь архив до этого в безопасности.
  • Оба — теряются, если конечная точка скомпрометирована в реальном времени (кейлоггер, запись экрана).

Операционная форма

Signal: реальное время. Оба участника нуждаются в работающих клиентах. Привязан к номеру телефона. Разработан для чата, голоса, видео. Сообщения могут исчезать.

PGP: асинхронный обмен. Отправьте кому-то офлайн; он расшифрует позже. Совместим с почтой и файлами. Аккаунт — ваш закрытый ключ: сделайте резервную копию и расшифруйте архив через 20 лет.

Долгосрочная идентичность

PGP имеет стабильную долгосрочную публичную идентичность. Ваш отпечаток может появляться на сайтах, визитных карточках, в коммитах. Имена пользователей/числа безопасности Signal привязаны к текущему аккаунту — переустановка их меняет.

Журналист публикует PGP-отпечаток для источников. Мейнтейнер подписывает релизы для верификаторов. Ни один из этих сценариев не подходит для Signal.

Рекомендация

  • Повседневный чат — Signal. Прямая секретность реальна и важна.
  • Зашифрованный файл или длинное сообщение не к спеху — PGP.
  • Получение от незнакомца через опубликованную идентичность — PGP.
  • Подписание программного релиза — PGP.
  • Проверка идентичности на протяжении лет — PGP-отпечатки.
  • Большинство сознательных в плане безопасности пользователей используют оба.

Неправильный вопрос: "что лучше?". Правильный вопрос: "какая модель угроз?". Если важна прямая секретность и оба используют Signal — используйте Signal. Если нужна долгосрочная идентичность, шифрование файлов или почта — используйте PGP.