GnuPG

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск
The GNU Privacy Guard
Файл:GnuPG logo 2006.png
Тип Криптография
Разработчик GNU
ОС GNU/Linux, Mac OS X, POSIX, Microsoft Windows
Версия 2.0.13 (4 сентября 2009)
Лицензия GNU General Public License
Сайт GnuPG.org

GNU Privacy Guard, GnuPG, GPGсвободная альтернатива набору криптографического ПО PGP, выпущенная под лицензией General Public License. Является частью проекта GNU, получила гранты от Германского правительства. GnuPG полностью совместим со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами в режиме совместимости. GnuPG позволяет шифровать и подписывать данные в целях безопасного хранения и передачи информации.

Содержание

История

GnuPG изначально создан Вернером Кохом (нем. Werner Koch).

Версия 1.0.0 была выпущена 7 сентября 1999 г. Немецкое министерство Экономики и Технологий профинансировало развитие документации и порт на ОС Microsoft Windows в 2000.

1 августа 2006 года вышла версия 1.4.5, а 13 ноября 2006 года версия 2.0. Обе ветви версий GnuPG будут существовать и развиваться параллельно. 6 декабря 2006 года вышло обновление 1.4.6, а 2 февраля 2007 года обновление 2.0.2.

Особенности GnuPG

  • Полная альтернатива PGP.
  • Не использует патентованные алгоритмы.
  • Распространяется под GNU General Public License.
  • Полная реализация OpenPGP (RFC2440).
  • Расшифрование и аутентификация сообщений, созданных с помощью PGP 5, 6 и 7.
  • Поддержка электронной подписи с помощью алгоритмов ElGamal, DSA, RSA и хеш-функций MD5, SHA-1, RIPE-MD-160 и TIGER.
  • Работа с асимметричным шифрованием ElGamal и RSA (длина ключа от 1024 до 4096 бит)
  • Поддержка блочных алгоритмов симметричного шифрования AES, 3DES, Blowfish, Twofish, CAST5, а также IDEA с помощью плагина.
  • Лёгкая реализация новых алгоритмов с помощью дополнительных модулей.
  • Поддержка просроченных ключей и подписей.
  • Интегрированная поддержка HKP серверов ключей.

Использование GnuPG

GnuPG — ПО, часто включаемое в свободные ОС, такие как GNU/Linux, FreeBSD, OpenBSD и NetBSD.

Хотя основным интерфейсом является командная строка, существуют различные дополнительные интерфейсы, например, GnuPG интегрирован в KMail и Evolution (графические клиенты электронной почты). Механизм плагинов полностью совместим со стандартом OpenPGP.

С помощью расширения Enigmail GnuPG работает в почтовом клиенте Mozilla Thunderbird для шифрования и аутентификации сообщений. Также поддержка GnuPG имеется в почтовых клиентах Mutt, The Bat! и Gnus.

Функцию GnuPG в шифровании и подписи электронных писем можно использовать с любым почтовым клиентом, работающим по протоколам POP3, IMAP4, SMTP, при помощи программы GPGrelay.

Также, используя дополнительные плагины GnuPG или SecureIM, можно достичь шифрования сообщений с помощью GnuPG в клиенте сетей мгновенных сообщений Miranda IM.

GnuPG поддерживается Jabber-клиентами Psi и Gajim.

С помощью плагина FireGPG можно добавить поддержку GnuPG в веб-браузер Firefox. Данный плагин работает практически под всеми современными пользовательскими ОС[1] и способен интегрироваться в интерфейс GMail.

В 2005 году компаниями G10 Code и Intevation выпущен Gpg4win[2] — прогрaммный набор, который включает в себя GnuPG для Windows, WinPT, Gnu Privacy Assistant, и плагины GnuPG для Проводника Windows и Outlook.

Принцип работы GnuPG

GnuPG шифрует сообщения, используя асимметричные пары ключей, генерируемые пользователями GnuPG. Публичными ключами можно обмениваться с другими пользователями различными путями, в том числе и через интернет с помощью серверов ключей. Также GnuPG позволяет добавлять криптографическую цифровую подпись к сообщению, при этом целостность и отправитель сообщения могут быть проверены.

GnuPG не использует запатентованное или иначе ограниченное ПО и/или алгоритмы, включая алгоритм IDEA, который представлен в PGP почти с самого начала. GnuPG использует другие непатентованные алгоритмы CAST5, 3DES, AES, Blowfish и Twofish. Тем не менее, возможно использование в GnuPG и алгоритма IDEA с помощью дополнительного модуля.

GnuPG — это гибридное криптографическое программное обеспечение, которое использует комбинацию стандартного шифрования с помощью симметричных ключей и шифрования с публичным ключом для безопасного обмена ключами, публичный ключ получателя необходим для шифрования ключа сессии, используемого единожды. Такой режим работы является частью стандарта OpenPGP и частью PGP в его первой версии.

Проблемы

Стандарт OpenPGP определяет несколько методов для подписанных цифровой подписью сообщений. Из-за ошибки, допущенной в результате попытки сделать эти методы более эффективными, появилась уязвимость[3]. Это затрагивает только один метод в цифровой подписи сообщений, только для некоторых релизов GnuPG (1.0.2 до 1.2.3), и было меньше чем 1000 таких ключей, перечисленных на ключевых серверах[4].

См. также

Примечания

Cсылки


be-x-old:GnuPG

bs:GNU Privacy Guard ca:GNU Privacy Guard cs:GNU Privacy Guard de:GNU Privacy Guard en:GNU Privacy Guard es:GNU Privacy Guard eu:GnuPG fr:GNU Privacy Guard hr:GNU Privacy Guard it:GNU Privacy Guard ja:GNU Privacy Guard nl:GNU Privacy Guard pl:GPG pt:GNU Privacy Guard ro:GNU Privacy Guard sk:GnuPG sl:Gnu Privacy Guard sr:GPG sv:GNU Privacy Guard th:GNU Privacy Guard tr:GNU Privacy Guard uk:GNU Privacy Guard vi:GNU Privacy Guard zh:GnuPG

Источник — «http://www.sbup.com/wiki/GnuPG»
Личные инструменты

Served in 0.223 secs.