Cet article recense les problèmes avec OpenPGP (ou GnuPG, qui est une implémentation opensource). Ce que devrait assurer son remplaçant ?
- une meilleure gestion des clés (manipulation, distribution, import/export...)
- Forward Secrecy utilisé dès le départ (ce que n'offre pas PGP).
- Abandon des vieux algos (pour des raisons de compatibilité, PGP traîne de vieux algos)
- Abandonner la rétro-compabilité (pas de compatibilité avec OpenPGP).
Malheureusement, il n'y a pas de solution évidente. La simplification va souvent de paire avec la réduction de la sécurité. La simplification passe trop souvent par la centralisation, ce qui est également mauvais pour la sécurité.
(Permalink)