GnuPG

GNU Privacy Guard（GnuPG 或 GPG）是一个密码学软件，用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG 是自由软件，遵循 IETF 订定的 OpenPGP 技术标准设计，并与 PGP 保持兼容。^[5]

GNU Privacy Guard

原作者	维尔纳·科赫
开发者	GNU计划
首次发布	1999年9月7日，​25年前​（1999-09-07）[1]
当前版本	2.2.43（2024年4月16日；长期支持）[2] 2.5.1（2024年9月12日；预发布版本）[3] 2.4.6（2024年10月29日；稳定版本）[4]
原始码库	dev.gnupg.org/source/gnupg.git
编程语言	C语言
操作系统	Microsoft Windows、macOS、RISC OS、Android、Linux
前任	PGP
标准	OpenPGP
类型	密码学软件
许可协议	GPL 3.0+
网站	gnupg.org

GnuPG 是自由软件基金会的 GNU 计划的一部分，曾受德国政府资助。^[6]

历史

GnuPG 的早期版本由维尔纳·科赫开发，经过近两年迭代后于1999年9月7日正式发布1.0.0版^[1]。软件实现遵循 OpenPGP 标准，兼容菲尔·齐默尔曼开发的 PGP。2000年，德国联邦经济及科技部资助了31.8万马克，用于移植 GnuPG 到 Microsoft Windows。^[7]

德国政府于2005年资助开发 S/MIME。GnuPG 2.0 于2006年11月13日发布加入了，S/MIME。因为 GnuPG 2.0 的新的软件架构不支持某些用途，所以 1.x 与 2.0 是两个分支版本。^[8]此外 GnuPG 1.x 使用了一个集成的加密库，而 GnuPG 2.x 则用 Libgcrypt 取代了加密库。

GnuPG 还支持对称加密算法。默认情况下，GnuPG 从 2.1 版开始使用 AES 对称算法^[9]，早期版本中使用了 CAST5。GnuPG 不使用专利或其他受限制的软件或算法。相反，GnuPG 使用了多种其他非专利算法。^[10]

很长一段时间，它都不支持 PGP 中使用的 IDEA 加密算法。事实上，可以通过下载其插件在 GnuPG 中使用 IDEA，但是，在 IDEA 获得专利的国家中，某些用途可能需要获得许可。从 1.4.13 版和 2.0.20 版开始，GnuPG 支持 IDEA，因为 IDEA 的最后一个专利于 2012 年到期。对 IDEA 的支持旨在“摆脱所有试图解密旧数据或将密钥从 PGP 迁移到 GnuPG 的人的问题”^[11]，因此不建议常规使用。

GnuPG 2.x 的最近版本（“现代”和现已弃用的“稳定”版本）公开了 Libgcrypt（其使用的密码库）提供的大多数加密函数和算法，包括在“现代”版本（即自 GnuPG 2.1 以来）中对椭圆曲线加密 (ECDH、ECDSA 和 EdDSA) ^[12]的支持。

使用

虽然基本的 GnuPG 程序有一个命令行界面，仍然存在许多提供图形用户界面的前端。例如 GnuPG 加密被集成进了 Linux 里流行的桌面环境 KDE 和 GNOME 里的图形化电邮客户端：KMail 和 Novell Evolution。也有 GnuPG 的图形化前端（GNOME 里的 Seahorse（英语：Seahorse (software)），KDE 里的 KGpg 和 Kleopatra）。在 Mac OS X 上，Mac GPG 项目提供 Aqua 作为操作系统集成的加密前端和密钥管理器和 GnuPG 安装一样通过 Installer packages 进行安装。^[13]此外，GPGMail 项目^[14]可以使 Apple Mail 使用 GnuPG 加密。即时通信(IM)程序，例如，当 GnuPG 已经安装并配置好时，Psi 和 Fire 可以自动安全的传递消息。像 Horde（英语：Horde (Software)） 这类基于互联网的软件也可以使用 GnuPG。跨平台插件 Enigmail 为 Mozilla Thunderbird 和 SeaMonkey 提供了 GnuPG 支持。类似的，Enigform（英语：Enigform）和 FireGPG 为 Mozilla Firefox 提供了 GnuPG 支持。Mailvelope 为在浏览器中使用 GnuPG 操作电邮提供了支持。

在2005年，G10 Code和 Intevation 发行了 Gpg4win，一个包含 GnuPG for Windows, WinPT, Gnu Privacy Assistant 和为 Windows Explorer 和 Outlook 提供的 GnuPG 插件的 mail 软件套装。这些工具被包装进了一个标准的微软安装包里，使 GnuPG 可以在 Windows 系统上安装和使用。

漏洞

2003 年，由于对 GnuPG 的一次更新中出现了错误，导致了一个安全漏洞^[15]。不过它只影响了一种对消息进行数码签名的办法且只影响 GnuPG（1.0.2 到 1.2.3）的一些发布版本。受影响的密钥少于1000个^[16]，绝大多数人也不使用这种方法。因此造成的损害（如果有的话，因为尚未公开报告过）似乎很小。在此发现之后发布的 GnuPG 版本（1.2.4 及更高版本）中已经删除了对这种方法的支持。

2006 年初又发现了两个漏洞；第一个是对 GnuPG 进行脚本化以进行签名验证可能会导致误报^[17]， 第二个是非 MIME 消息容易受到数据注入^[18]，这些数据虽然没有被数码签名覆盖，但会被报告为签名消息的一部分。

2021 年 1 月，Libgcrypt 1.9.0 版发布，其中包含一个简单的严重漏洞。10 天后，在 Libgcrypt 1.9.1 中发布了修复程序。

过程

GnuPG 使用用户自行生成的非对称密钥对来加密资讯，由此产生的公钥可以同其他用户以各种方式交换，如密钥伺服器。他们必须小心交换密钥，以防止得到伪造的密钥。GnuPG 还可以向资讯添加一个数码签名，这样，收件人可以验证资讯完整性和发件人。

GnuPG 支持的各种加密算法：

• 对称加密：CAST5（英语：CAST5）、Camellia、Triple DES、AES、Blowfish、Twofish、ChaCha20、IDEA (从 1.4.13 和 2.0.20 开始被添加)
• 非对称加密：ElGamal、RSA、DSA、ECDSA、EdDSA
• 密码散列函数：RIPEMD-160、MD5、SHA-1、SHA-2、Tiger（英语：Tiger (cryptography)）
• 数码签名：DSA、RSA、ECDSA、EdDSA

应用程式支持

支持 GPG 的应用程式、前端及浏览器扩展：

• Claws Mail
• Enigform
• Enigmail
• FireGPG^[19]
• Gpg4win
• Gpg4usb
• GpgFrontend
• GPGServices
• GPGshell
• GPGTools
• KGPG
• MCabber
• Mutt
• Psi (软件)
• WinPT
• Mailvelope

参见

• PGP
• 加密技术
• 密码学

参考资料

1. Release Notes. GnuPG. [2020-02-05]. （原始内容存档于2014-02-09）.
2. Noteworthy changes in version 2.2.43. 2024年4月16日 [2024年5月27日].
3. 维尔纳·科赫. GnuPG 2.5.1 released. 2024年9月12日 [2024年9月24日].
4. 维尔纳·科赫. [Announce] GnuPG 2.4.6 released. 2024年10月29日 [2024年10月30日].
5. Project, The People of the GnuPG. GnuPG Frequently Asked Questions. www.gnupg.org. 2018-02-14 [2019-05-04]. （原始内容存档于2015-04-29） （英语）.
6. online, heise. Bundesregierung fördert Open Source. heise online. [2019-05-04]. （原始内容存档于2017-12-22） （德语）.
7. Germany Awards Grant for Encryption. archive.nytimes.com. [2019-05-04]. （原始内容存档于2018-04-05）.
8. GnuPG-2.0 released. [2009-05-02]. （原始内容存档于2014-02-14）.
9. [Announce] The maybe final Beta for GnuPG 2.1. lists.gnupg.org. [2024-05-02]. （原始内容存档于2019-05-02）.
10. Project, The People of the GnuPG. GnuPG - Related Software. www.gnupg.org. 2017-03-23 [2024-05-02]. （原始内容存档于2009-10-04） （英语）.
11. Koch, Werner. GnuPG 1.4.13 released. Fri Dec 21 12:18:11 CET 2012 [2024-05-02]. （原始内容存档于2018-01-11）. 请检查|date=中的日期值 (帮助)
12. [Announce] GnuPG 2.1.0 "modern" released. lists.gnupg.org. [2024-05-02]. （原始内容存档于2018-02-19）.
13. Mac GNU Privacy Guard. SourceForge. [2008-04-29]. （原始内容存档于2017-10-17）.
14. GPGMail project. GitHub. [2010-07-28]. （原始内容存档于2020-10-30）.
15. Phong NGUYEN -- Publications. www.di.ens.fr. [2024-05-02]. （原始内容存档于2017-12-04）.
16. [Announce] GnuPG's ElGamal signing keys compromised. lists.gnupg.org. [2024-05-02]. （原始内容存档于2018-02-19）.
17. [Announce] False positive signature verification in GnuPG. lists.gnupg.org. [2024-05-02]. （原始内容存档于2018-02-19）.
18. [Announce] GnuPG does not detect injection of unsigned data. lists.gnupg.org. [2024-05-02]. （原始内容存档于2018-02-19）.
19. getfiregpg.org. [2015-08-10]. （原始内容存档于2020-05-10）.

外部链接

官方网站 （英文）