GnuPG
Материал из Википедии — свободной энциклопедии
| Тип | Криптография |
| Разработчик | GNU |
| ОС | Windows, Linux, POSIX-like OS, Mac OS X |
| Текущая версия | 2.0.3 — 8 марта 2007 |
| Лицензия | GNU General Public License |
| Сайт | GnuPG.org |
GNU Privacy Guard, GnuPG, GPG — свободно распространяемая альтернатива набору криптографического ПО PGP, выпущенная под лицензией General Public License. Является частью проекта GNU, получила гранты от Германского правительства. GnuPG полностью совместим со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать PGP с и другими OpenPGP-совместимыми системами в режиме совместимости. GnuPG позволяет шифровать и подписывать данные в целях безопасного хранения и передачи информации.
Содержание |
[править] История
GnuPG изначально создан Вернером Кохом (нем. Werner Koch).
Версия 1.0.0 была выпущена 7 сентября, 1999. Немецкое министерство Экономики и Технологий профинансировало развитие документации и порт на ОС Microsoft Windows в 2000.
1 августа 2006 года вышла версия 1.4.5, а 13 ноября 2006 года версия 2.0. Обе ветви версий GnuPG будут существовать и развиваться параллельно. 6 декабря 2006 года вышло обновление 1.4.6, а 2 февраля 2007 года обновление 2.0.2.
[править] Особенности GnuPG
- Полная альтернатива PGP.
- Не использует патентованные алгоритмы.
- Лицензия GPL.
- Полная реализация OpenPGP (RFC2440).
- Дешифрование и аутентификация сообщений, созданных с помощью PGP 5, 6 и 7.
- Поддержка ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 и TIGER.
- Лёгкая реализация новых алгоритмов с помощью дополнительных модулей.
- Поддержка просроченных ключей и подписей.
- Интегрированная поддержка HKP серверов ключей.
[править] Использование GnuPG
GnuPG — ПО, часто включаемое в свободные ОС, такие как FreeBSD, OpenBSD, NetBSD и GNU/Linux.
Хотя основным интерфейсом является командная строка, существуют различные дополнительные интерфейсы, например, GnuPG интегрирован в KMail и Novell Evolution (графические клиенты электронной почты). Механизм плагинов полностью совместим со стандартом OpenPGP.
С помощью расширения Enigmail GnuPG работает в почтовом клиенте Mozilla Thunderbird для шифрования и аутентификации сообщений. Поддержка GnuPG имеется в почтовом клиенте The Bat!
Функцию GnuPG в шифровании и подписи электронных писем можно использовать с любым почтовым клиентом, работающим по протоколам POP3, IMAP4, SMTP, при помощи программы GPGrelay.
Также, используя дополнительные плагины GnuPG или SecureIM, можно достичь шифрования сообщений с помощью GnuPG в клиенте сетей мгновенных сообщений Miranda IM.
[править] Принцип работы GnuPG
GnuPG шифрует сообщения, используя асимметричные пары ключей, генерируемые пользователями GnuPG. Публичными ключами можно обмениваться с другими пользователями различными путями, в том числе и через интернет с помощью серверов ключей. Также GnuPG позволяет добавлять криптографическую цифровую подпись к сообщению, при этом целостность и отправитель сообщения могут быть проверены.
GnuPG не использует запатентованное или иначе ограниченное ПО и/или алгоритмы, включая алгоритм IDEA, который представлен в PGP почти с самого начала. GnuPG использует другие непатентованные алгоритмы CAST5, Triple DES, AES, Blowfish и Twofish. Всё же возможно использование в GnuPG алгоритма IDEA с помощью дополнительно плагина.
GnuPG — это гибридное криптографическое программное обеспечение, которое использует комбинацию стандартного шифрования с помощью симметричных ключей и шифрования с публичным ключом для безопасного обмена ключами, публичный ключ получателя необходим для шифрования ключа сессии, используемого единожды. Такой режим работы является частью стандарта OpenPGP и частью PGP в его первой версии.
