OpenPGP (Italiano)
OpenPGP è uno standard aperto per operazioni criptografiche. Si tratta di un sistema basato su principi conosciuti della criptografia. OpenPGP rende possibile lo scambio di file e messaggi fra un mittende ed un destinatario, con la convalida della loro identità.
Software
Applicazioni
Vi è una serie di applicazioni di posta elettronica che offrono funzionalità OpenPGP, per esempio Thunderbird.
Programmi generici da terminale per operazioni OpenPGP includono gnugp[broken link: package not found] e sequoia-sq.
Librerie
Vi è un numero di librerie per diversi linguaggi di programmazione.
Sicurezza hardware
Le chiavi private OpenPGP possono essere gestite su hardware specializzato.
L' OpenPGP card standard definisce un'applicazione per questo scopo. Questo standard è implementato in molti dispositivi, inclusi quasi tutti i modelli Nitrokey e YubiKey.
Gli utenti possono usare queste smartcards con programmi tipo GnuPG o OpenPGP-card-tools.
Standardizzazione
La standardizzazione di OpenPGP avviene all'interno del gruppo OpenPGP IETF.
Lo standard IETF ratificato più recentemente è RFC4880. Questo standard definisce formati "OpenPGP versione 4".
RFC6637 definisce un'estensione per la criptografia di curve elliptiche (ECC).
Vi è un'estensione popolare basata su di Curve 25519, definita in RFC4880bis, non ancora finalizzata come parte dello standard.
Il lavoro iniziato in RFC4880bis viene continuato, con una specificazione aggiornata in sviluppo, denominata crypto refresh (vedere Charter 02 del gruppo OpenPGP IETF per dettagli). Il nuovo standard definisce nuovi formati per chiavi e firme "OpenPGP versione 6" e permette crittaggio moderno basato su AEAD
Il lavoro ancora da compiere si centrerà su aree ad esempio crittaggio post-quantum (PQC) e forward secrecy (vedi Charter 04 del gruppo OpenPGP IETF per dettagli).