Solución:
RSA es un algoritmo (en realidad, dos algoritmos: uno para cifrado asimétrico y otro para firmas digitales, con varias variantes). PGP es originalmente una pieza de software, ahora un protocolo estándar, generalmente conocido como OpenPGP. OpenPGP define formatos para elementos de datos que admiten mensajería segura, con cifrado y firmas, y varias operaciones relacionadas, como la distribución de claves. Como protocolo, OpenPGP se basa en una amplia gama de algoritmos criptográficos, que ensambla (lo que no es tan fácil como parece, si desea que el resultado sea seguro). Entre los algoritmos que puede utilizar OpenPGP se encuentra RSA.
Entonces, para seguir con la analogía del automóvil, su pregunta es como: “¿Cuál es la diferencia entre un motor de combustión y un Honda Accord? ¿Por qué uno elegiría uno sobre el otro?” La pregunta no tiene sentido en sí: el Accord viene con un motor de combustión debajo de la tapa. Eso además viene con un montón de otras características útiles, como ruedas; no se puede hacer mucho con un motor de combustión solo.
Aún en esa analogía, puedes imaginar autos sin un motor de combustión, p. ej. coches eléctricos. Traducido al mundo OpenPGP, la pregunta es: ¿puede OpenPGP realizar su trabajo sin utilizar RSA? Y la respuesta es sí: existen otros algoritmos asimétricos de encriptación y firma digital que OpenPGP puede usar, que proporcionarán la misma funcionalidad que para la que OpenPGP usa RSA. Históricamente, cuando se definió por primera vez OpenPGP, todavía había algunas preguntas sin resolver sobre la patente RSA, por lo que se alentó a las implementaciones a usar El Gamal y DSA (para cifrado asimétrico y firmas digitales, respectivamente), en lugar de RSA. (La patente RSA expiró en 2000)
PGP es un paquete de software de algoritmos de cifrado y la capacidad de cifrar correos electrónicos, archivos, etc. RSA es un algoritmo específico para cifrado y firmas digitales. También hay una diferencia entre PGP (el $ uno) y GPG (el gratuito).
Es posible generar un par de claves RSA usando GPG (tanto para el cifrado como para la firma; no debe usar la misma clave para ambos).