GnuPG
 | 此条目可参照外语维基百科相应条目来扩充。 |
 | |
| 开发者 | GNU计划 |
|---|---|
| 当前版本 | 2.0.26(2014年8月12日) |
| 源代码库 | |
| 操作系统 | 跨平台 |
| 类型 | PGP |
| 许可协议 | GNU GPL |
| 网站 | gnupg.org |
GnuPG(英文:GNU Privacy Guard,简称:GPG)是一种加密软件,它是PGP加密软件的满足GPL协议的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计。[1]。GnuPG用于加密、数位签章及产生非对称匙对的软件。
IETF正在为PGP协议进行标准化,标准化的PGP称为OpenPGP[1]。目前版本的PGP及Veridis' Filecrypt与GnuPG或其他OpenPGP系统相容。
GnuPG是自由软件基金会的GNU计划的一部份,目前受德国政府资助。以GNU通用公共许可证第三版授权。
历史
GnuPG最初由Werner Koch开发。1.0.0版于1999年9月7日发布。德国经济与技术部于2000年开始资助此计划并把它移植至Microsoft Windows。
GnuPG是按照OpenPGP标准的软件,因此OpenPGP的历史与GnuPG的关系密切。电子邮件加密协定则由Phil Zimmermann开发。
GnuPG 2.0于2006年11月13日发布,加入了S/MIME-多用途网际邮件扩充协议(Secure Multipurpose Internet Mail Extensions. RFC 2311)。因为GnuPG 2.0的新的软件架构不支援某些用途,所以1.x与2.0是两个分支版本。[2]
使用
虽然基本的GnuPG程序有一个命令行界面,仍然存在许多提供图形用户界面的前端。例如GnuPG加密被集成进了Linux里流行的桌面环境KDE和GNOME里的图形化电子邮件用户端:KMail和Novell Evolution。也有GnuPG的图形化前端(GNOME里的Seahorse,KDE里的KGpg)。在Mac OS X上,Mac GPG项目提供Aqua作为操作系统集成的加密前端和密钥管理器和GnuPG安装一样通过Installer packages进行安装。[3]此外,GPGMail项目[4]可以使Apple Mail使用GnuPG加密。Instant messaging程序,例如,当GnuPG已经安装并配置好了时,Psi和Fire可以自动安全的传递消息。像Horde这类的基于互联网的软件也可以使用GnuPG。跨平台插件Enigmail为Mozilla Thunderbird和SeaMonkey提供了GnuPG支持。类似的,Enigform和FireGPG为Mozilla Firefox提供了GnuPG支持。
在2005年,G10 Code和Intevation发行了Gpg4win,一个包含GnuPG for Windows, WinPT、Gnu Privacy Assistant,和为Windows Explorer和Outlook提供的GnuPG插件的mail软件套装。这些工具被包装进了一个标准的微软安装包里,使得它可以很容易的使GnuPG在Windows系统上安装和使用。
过程
GnuPG使用使用者自行生成的非对称密钥对来加密信息,由此产生的公钥可以同其他使用者以各种方式交换,如密钥伺服器。他们必须小心交换密钥,以防止得到伪造的密钥。GnuPG还可以向信息添加一个加密的数字签名,这样,收件人可以验证信息完整性和发件人。
GnuPG不利用专利或其他方式限制软件或算法,就像IDEA算法一开始出现在PGP中一样。(可以通过下载相关插件在GnuPG中使用IDEA算法,不过如果在一些IDEA算法为专利的国家中使用,可能需要一份许可)。GnuPG同样也使用各种其他非专利的算法:
分组密码:CAST5,Camellia,Triple DES,AES,Blowfish,Twofish
加密哈希:RIPEMD-160,MD5,SHA-1,SHA-2,Tiger
GnuPG是一个混合加密软件程序,它使用常规对称密钥提高加密速度,使用公钥便于交换。通常使用一次性的收件人公钥用以加密会话。
参见
参考来源
- ^ 1.0 1.1 RFC 4880
- ^ GnuPG-2.0 released, Werner Koch, 2006-11-13
- ^ Mac GNU Privacy Guard. SourceForge. [2008-04-29].
- ^ GPGMail project. GitHub. [2010-07-28].