GNU Privacy Guard(GnuPG 或 GPG)是一個密碼學軟件,用於加密、簽名通信內容及管理非對稱密碼學的密鑰。GnuPG 是自由軟件,遵循 IETF 訂定的 OpenPGP 技術標準設計,並與 PGP 保持兼容。[5]
此條目可參照英語維基百科相應條目來擴充。 |
歷史
GnuPG 的早期版本由維爾納·科赫開發,經過近兩年迭代後於1999年9月7日正式發布1.0.0版[1]。軟件實現遵循 OpenPGP 標準,兼容菲爾·齊默爾曼開發的 PGP。2000年,德國聯邦經濟及科技部資助了31.8萬馬克,用於移植 GnuPG 到 Microsoft Windows。[7]
德國政府於2005年資助開發 S/MIME。GnuPG 2.0 於2006年11月13日發佈加入了,S/MIME。因為 GnuPG 2.0 的新的軟件架構不支援某些用途,所以 1.x 與 2.0 是兩個分支版本。[8]此外 GnuPG 1.x 使用了一個集成的加密庫,而 GnuPG 2.x 則用 Libgcrypt 取代了加密庫。
GnuPG 還支持對稱加密算法。默認情況下,GnuPG 從 2.1 版開始使用 AES 對稱算法[9],早期版本中使用了 CAST5。GnuPG 不使用專利或其他受限制的軟件或算法。相反,GnuPG 使用了多種其他非專利算法。[10]
很長一段時間,它都不支持 PGP 中使用的 IDEA 加密算法。事實上,可以通過下載其插件在 GnuPG 中使用 IDEA,但是,在 IDEA 獲得專利的國家中,某些用途可能需要獲得許可。從 1.4.13 版和 2.0.20 版開始,GnuPG 支持 IDEA,因為 IDEA 的最後一個專利於 2012 年到期。對 IDEA 的支持旨在「擺脫所有試圖解密舊數據或將密鑰從 PGP 遷移到 GnuPG 的人的問題」[11],因此不建議常規使用。
GnuPG 2.x 的最近版本(「現代」和現已棄用的「穩定」版本)公開了 Libgcrypt(其使用的密碼庫)提供的大多數加密函數和算法,包括在「現代」版本(即自 GnuPG 2.1 以來)中對橢圓曲線加密 (ECDH、ECDSA 和 EdDSA) [12]的支持。
使用
雖然基本的 GnuPG 程序有一個命令行界面,仍然存在許多提供圖形用戶界面的前端。例如 GnuPG 加密被集成進了 Linux 裡流行的桌面環境 KDE 和 GNOME 裡的圖形化電子郵件用戶端:KMail 和 Novell Evolution。也有 GnuPG 的圖形化前端(GNOME 裡的 Seahorse,KDE 裡的 KGpg 和 Kleopatra)。在 Mac OS X 上,Mac GPG 項目提供 Aqua 作為操作系統集成的加密前端和密鑰管理器和 GnuPG 安裝一樣通過 Installer packages 進行安裝。[13]此外,GPGMail 項目[14]可以使 Apple Mail 使用 GnuPG 加密。即時通信(IM)程序,例如,當 GnuPG 已經安裝並配置好時,Psi 和 Fire 可以自動安全的傳遞消息。像 Horde 這類基於互聯網的軟件也可以使用 GnuPG。跨平台插件 Enigmail 為 Mozilla Thunderbird 和 SeaMonkey 提供了 GnuPG 支持。類似的,Enigform和 FireGPG 為 Mozilla Firefox 提供了 GnuPG 支持。Mailvelope 為在瀏覽器中使用 GnuPG 操作電子郵件提供了支持。
在2005年,G10 Code和 Intevation 發行了 Gpg4win,一個包含 GnuPG for Windows, WinPT, Gnu Privacy Assistant 和為 Windows Explorer 和 Outlook 提供的 GnuPG 插件的 mail 軟件套裝。這些工具被包裝進了一個標準的微軟安裝包裡,使 GnuPG 可以在 Windows 系統上安裝和使用。
漏洞
2003 年,由於對 GnuPG 的一次更新中出現了錯誤,導致了一個安全漏洞[15]。不過它只影響了一種對消息進行數字簽名的辦法且只影響 GnuPG(1.0.2 到 1.2.3)的一些發布版本。受影響的密鑰少於1000個[16],絕大多數人也不使用這種方法。因此造成的損害(如果有的話,因為尚未公開報告過)似乎很小。在此發現之後發布的 GnuPG 版本(1.2.4 及更高版本)中已經刪除了對這種方法的支持。
2006 年初又發現了兩個漏洞;第一個是對 GnuPG 進行腳本化以進行簽名驗證可能會導致誤報[17], 第二個是非 MIME 消息容易受到數據注入[18],這些數據雖然沒有被數字簽名覆蓋,但會被報告為簽名消息的一部分。
2021 年 1 月,Libgcrypt 1.9.0 版發布,其中包含一個簡單的嚴重漏洞。10 天后,在 Libgcrypt 1.9.1 中發布了修復程序。
過程
GnuPG 使用使用者自行生成的非對稱密鑰對來加密信息,由此產生的公鑰可以同其他使用者以各種方式交換,如密鑰伺服器。他們必須小心交換密鑰,以防止得到偽造的密鑰。GnuPG 還可以向信息添加一個數位簽名,這樣,收件人可以驗證信息完整性和發件人。
GnuPG 支援的各種加密算法:
應用程式支援
支援 GPG 的應用程式、前端及瀏覽器擴充套件:
- Claws Mail
- Enigform
- Enigmail
- FireGPG[19]
- Gpg4win
- Gpg4usb
- GpgFrontend
- GPGServices
- GPGshell
- GPGTools
- KGPG
- MCabber
- Mutt
- Psi (軟件)
- WinPT
- Mailvelope
參見
參考資料
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.