secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
encryption

GPG vs PGP: qual è la differenza? (2026)

secure-os· Aggiornato 18 giugno 2026· 5 min di lettura #encryption#gpg#pgp#openpgp#email
Un lucchetto sopra una mappa del mondo che rappresenta la comunicazione cifrata su Internet

“GPG vs PGP” è uno dei confronti più confusi nella sicurezza — perché non sono davvero concorrenti. Sono tre livelli della stessa famiglia che le persone usano in modo intercambiabile. Questa guida li districa in termini semplici: cosa sono PGP, OpenPGP e GPG ciascuno, come sono in relazione e quale usi davvero nel 2026.

La risposta breve

  • PGP (Pretty Good Privacy) è il programma di cifratura originale, creato da Phil Zimmermann nel 1991. Il nome è ora un prodotto commerciale (i suoi diritti sono passati attraverso diversi proprietari).
  • OpenPGP è lo standard aperto (RFC 4880, aggiornato dall’RFC 9580) che definisce il formato e gli algoritmi — così programmi diversi possono interoperare.
  • GPG / GnuPG (GNU Privacy Guard) è l’implementazione gratuita e open source dello standard OpenPGP — e quella che la maggior parte delle persone, degli strumenti e dei sistemi Linux usa davvero.

Quindi l’inquadramento onesto è: PGP è l’origine, OpenPGP è lo standard, GPG è lo strumento gratuito che esegui. Sono compatibili perché parlano tutti OpenPGP.

Come sono in relazione

Pensaci come all’email stessa: c’era un’idea originale, poi uno standard pubblicato, poi molti programmi che lo implementavano. Con la cifratura:

  1. PGP dimostrò l’idea nel 1991 e divenne famoso (e legalmente contestato) per aver portato la solida crittografia a chiave pubblica alle persone comuni.
  2. Per permettere ad altro software di interoperare, il formato fu standardizzato come OpenPGP.
  3. GnuPG (GPG) fu scritto come implementazione gratuita di quello standard, senza codice proprietario — ecco perché divenne lo standard ovunque, dalla firma dei pacchetti Linux all’email cifrata.

Come funziona davvero (la parte che conta)

Tutti usano lo stesso modello: la cifratura a chiave pubblica (asimmetrica). Hai una coppia di chiavi — una chiave pubblica che condividi e una chiave privata che tieni segreta.

  • Per inviarti un messaggio cifrato, qualcuno usa la tua chiave pubblica; solo la tua chiave privata può decifrarlo.
  • Per dimostrare che un messaggio proviene davvero da te, lo firmi con la tua chiave privata, e chiunque può verificarlo con la tua chiave pubblica.

Questo è esattamente il fondamento della cifratura trattato in cos’è la cifratura — GPG/PGP è una delle sue applicazioni reali più importanti.

Un vecchio lucchetto con un foro per la chiave, a simboleggiare una chiave che chiude e apre

A cosa serve alla gente

  • Email cifrata — l’uso classico; mittente e destinatario si scambiano le chiavi pubbliche.
  • Cifratura di file — cifra un file per te stesso o per un destinatario prima di memorizzarlo o inviarlo.
  • Firma — i progetti software firmano le versioni così puoi verificare che siano autentiche e non manomesse (le distribuzioni Linux ci fanno molto affidamento).

Quindi quale dovresti scegliere?

Per quasi tutti: usa GPG (GnuPG). È gratuito, open source, mantenuto attivamente, disponibile su Linux, macOS e Windows (Gpg4win), e pienamente compatibile con OpenPGP, quindi interopera con qualsiasi cosa che dica “PGP”. Hai a che fare con il prodotto commerciale “PGP” solo se un’organizzazione lo ha specificamente adottato come standard.

L’avvertenza onesta: il GPG grezzo ha una curva di apprendimento ripida e la gestione delle chiavi è facile da sbagliare. Per l’email privata di tutti i giorni, molte persone sono servite meglio da un servizio che gestisce OpenPGP per loro.

In conclusione

GPG e PGP non sono rivali: PGP è il programma originale e ora un nome commerciale, OpenPGP è lo standard aperto che rende possibile l’interoperabilità, e GPG (GnuPG) è l’implementazione gratuita che esegui davvero. Usano tutti lo stesso modello a chiave pubblica/privata. Nel 2026, scegli GPG per l’uso pratico — o un servizio basato su OpenPGP come un provider di email cifrata se vuoi la protezione senza la riga di comando. Per il quadro più ampio, vedi cos’è la cifratura e le opzioni di migliore email sicura.

Domande frequenti

GPG è la stessa cosa di PGP?

Non esattamente, ma sono compatibili. PGP è il programma di cifratura originale (e ora un prodotto commerciale); GPG (GnuPG) è un programma separato, gratuito e open source che implementa lo stesso standard OpenPGP. Poiché entrambi seguono OpenPGP, un messaggio cifrato con uno può essere decifrato con l’altro. Nel linguaggio comune le persone dicono “PGP” per indicare la tecnica, ma lo strumento che eseguono è quasi sempre GPG.

GPG è gratuito?

Sì. GnuPG (GPG) è software gratuito e open source, disponibile senza costi su Linux, macOS (tramite strumenti come GPG Suite) e Windows (Gpg4win). Questo è un grande motivo per cui è diventato l’implementazione predefinita di OpenPGP, usato ovunque, dall’email cifrata alla firma delle versioni del software.

PGP/GPG è ancora sicuro nel 2026?

La crittografia a chiave pubblica sottostante resta solida quando usata con algoritmi e dimensioni delle chiavi moderni. Le vere debolezze sono pratiche: cattiva gestione delle chiavi, chiavi private perse o non protette, e i metadati (PGP/GPG cifra il contenuto del messaggio, non a chi scrivi o quando). Usato correttamente è ancora solido; per la maggior parte delle persone un servizio di email cifrata sottoposto ad audit riduce la possibilità di errori pericolosi.

Devo usare la riga di comando per usare GPG?

Non necessariamente. GPG di per sé è uno strumento da riga di comando, ma le interfacce grafiche (Kleopatra su Windows/Linux, GPG Suite su macOS) e i plug-in per l’email lo rendono utilizzabile senza digitare comandi. E se preferisci non gestire affatto le chiavi, un servizio di email basato su OpenPGP gestisce la cifratura per te dietro una casella di posta normale.