25-06-2023
Тип | |
---|---|
Разработчик | |
Операционная система | |
Последняя версия | |
Лицензия | |
Сайт |
www.gnupg.org |
GNU Privacy Guard, GnuPG, GPG — свободная альтернатива набору криптографического ПО PGP, выпущенная под лицензией GNU General Public License. Является частью проекта GNU, получила гранты от немецкого правительства. GnuPG полностью совместим со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами в режиме совместимости. GnuPG позволяет шифровать и подписывать данные в целях безопасного хранения и передачи информации.
Содержание |
GnuPG изначально создан Вернером Кохом (нем. Werner Koch).
Версия 1.0.0 была выпущена 7 сентября 1999 года. Немецкое министерство экономики и технологий профинансировало развитие документации и портирование на ОС Microsoft Windows в 2000 году.
1 августа 2006 года вышла версия 1.4.5; 13 ноября 2006 года — версия 2.0. Обе ветви версий GnuPG будут существовать и развиваться параллельно.
GnuPG — ПО, часто включаемое в свободные ОС, такие как GNU/Linux, FreeBSD, OpenBSD и NetBSD.
Хотя основным интерфейсом является командная строка, существуют различные дополнительные интерфейсы, например, GnuPG интегрирован в KMail и Evolution (графические клиенты электронной почты). Механизм плагинов полностью совместим со стандартом OpenPGP.
С помощью расширения Enigmail GnuPG работает в почтовом клиенте Mozilla Thunderbird для шифрования и аутентификации сообщений. Также поддержка GnuPG имеется в почтовых клиентах Mutt, The Bat! и Gnus.
Функцию GnuPG в шифровании и подписи электронных писем можно использовать с почтовыми клиентами, работающими по протоколам POP3, IMAP4, SMTP, при помощи программы GPGrelay.
Также, используя дополнительные плагины GnuPG или SecureIM, можно достичь шифрования сообщений с помощью GnuPG в клиенте сетей мгновенных сообщений Miranda IM.
GnuPG поддерживается Jabber-клиентами Psi и Gajim.
До 7 июня 2010 года велась разработка FireGPG[1] — дополнения для Firefox, которое позволяло добавить в этот браузер поддержку GnuPG. Помимо прочих функций оно позволяло интегрировать GnuPG в GMail.
В 2005 году компаниями G10 Code и Intevation выпущен Gpg4win[2] — прогрaммный набор, который включает в себя GnuPG для Windows, WinPT, Gnu Privacy Assistant, и плагины GnuPG для Проводника Windows и Outlook.
GnuPG шифрует сообщения, используя асимметричные пары ключей, генерируемые пользователями GnuPG. Открытыми ключами можно обмениваться с другими пользователями различными путями, в том числе и через интернет с помощью серверов ключей. Также GnuPG позволяет добавлять криптографическую цифровую подпись к сообщению, при этом целостность и отправитель сообщения могут быть проверены.
GnuPG не использует запатентованное или иначе ограниченное ПО и/или алгоритмы, включая алгоритм IDEA, который представлен в PGP почти с самого начала. GnuPG использует другие непатентованные алгоритмы CAST5, 3DES, AES, Blowfish и Twofish. Тем не менее, возможно использование в GnuPG и алгоритма IDEA с помощью дополнительного модуля.
GnuPG — это гибридное криптографическое программное обеспечение, которое использует комбинацию стандартного шифрования с помощью симметричных ключей и шифрования с открытым ключом для безопасного обмена ключами, открытый ключ получателя необходим для шифрования ключа сессии, используемого единожды. Такой режим работы является частью стандарта OpenPGP и частью PGP в его первой версии.
Стандарт OpenPGP определяет несколько методов для подписанных цифровой подписью сообщений. Из-за ошибки, допущенной в результате попытки сделать эти методы более эффективными, появилась уязвимость[3]. Это затрагивает только один метод в цифровой подписи сообщений, только для некоторых релизов GnuPG (1.0.2 до 1.2.3), и было меньше чем 1000 таких ключей, перечисленных на ключевых серверах[4].
GnuPG.