Question GnuPG 1 et GnuPG 2 sont-ils compatibles entre eux?


Avec Macports, je me rends compte qu'il y a des ports gnupg et un nouveau gnupg2. Je voudrais utiliser GnuPG pour crypter des fichiers. Dois-je installer les deux, ou une seule suffit? Si j'ai installé les deux, sont-ils compatibles l'un avec l'autre? La matière que j'installe est-elle importante?


67
2017-10-06 23:23


origine




Réponses:


GnuPG 1

gpg restera pour l’intégration et l’utilisation du serveur, car il apporte moins de dépendances et de fichiers binaires plus petits.

De man gpg:

Ceci est la version autonome de gpg. Pour une utilisation sur ordinateur, vous devez envisager d'utiliser gpg2.

GnuPG 2

gpg2 est une version remaniée de gpg - mais les changements sont principalement au niveau interne. La nouvelle version est divisée en plusieurs modules, par exemple, il existe également des modules pour X.509 (utilisés par S / MIME).

De man gpg2:

Contrairement à la version autonome gpg, plus adaptée à          plates-formes serveur et embarquées, cette version est généralement installée sous          le nom gpg2 et plus ciblé sur le bureau car il nécessite plusieurs          autres modules à installer.

GnuPG 2.1

Un changement important est venu avec GnuPG 2.1, qui combine les porte-clés publics et privés précédemment séparés (pubring.gpg contre. secring.gpg) dans le porte-clés public. Cela a été implémenté de manière à garder les choses compatibles, de sorte que vous pouvez toujours utiliser GnuPG 1 lorsque GnuPG 2.1 a intégré le trousseau de clés privé, mais les modifications apportées aux clés privées n'apparaissent pas pour les autres implémentations respectives. Du changelog:

[...] permet la coexistence d'anciennes versions de GnuPG avec GnuPG 2.1. Cependant, toute modification apportée aux clés privées à l’aide du nouveau fichier gpg ne s’affichera pas lors de l’utilisation de versions antérieures à la version 2.1 de GnuPG et inversement.


Pour répondre directement à votre question:

Dois-je installer les deux, ou une seule suffit?   La matière que j'installe est-elle importante?

Installez simplement les deux. Ils n'interfèrent pas de toute façon. Installer gpg (s’il n’est pas installé de toute façon) pour les autres applications qui y accèdent (comme les gestionnaires de paquets, les clients de messagerie,…), et gpg2 pour "utilisation directe" sur la ligne de commande.

Si j'ai installé les deux, sont-ils compatibles l'un avec l'autre?

Les deux implémentent le protocole OpenPGP, ils sont donc compatibles entre eux en ce qui concerne les données partagées entre eux. De plus, ils utilisent (principalement) les mêmes commandes et options, et la plupart du temps, vous pouvez les basculer arbitrairement.

GnuPG 2.1 rend les modifications du porte-clés privé invisibles aux implémentations antérieures à GnuPG 2.1 (voir ci-dessus dans la section GnuPG 2.1).


72
2017-10-07 00:16



gpg2 ne semble pas voir les clés privées gpg voit. Par exemple, gpg2 --list-secret-keys ne donne aucune sortie, mais gpg --list-secret-keys ne donne pas de sortie. - Flimm
C'est exactement ce que j'ai décrit avec la différence importante entre GnuPG 2 et 2.1: GnuPG 2.1 stocke les clés privées dans un autre fichier. Vos clés privées sont stockées dans GnuPG 1.4 secring.gpg, qui n'est pas interrogé par GnuPG 2.1. Copiez-les dans GnuPG 2.1 via gpg --export-secret-keys [key-id] | gpg2 --import. - Jens Erat
gpg2 a en fait automatiquement importé les clés gpg pour moi (cygwin) - lucidbrot
Voir également: lists.gnupg.org/pipermail/gnupg-users/2018-January/059816.html - Ben Creasy