GnuPG
 | 此條目可參照外語維基百科相應條目來擴充。 |
 | |
| 開發者 | GNU計劃 |
|---|---|
| 當前版本 | 2.0.26(2014年8月12日) |
| 源代碼庫 | |
| 操作系統 | 跨平台 |
| 類型 | PGP |
| 許可協議 | GNU GPL |
| 網站 | gnupg.org |
GnuPG(英文:GNU Privacy Guard,簡稱:GPG)是一種加密軟件,它是PGP加密軟件的滿足GPL協議的替代物。GnuPG依照由IETF訂定的OpenPGP技術標準設計。[1]。GnuPG用於加密、數位簽章及產生非對稱匙對的軟件。
IETF正在為PGP協議進行標準化,標準化的PGP稱為OpenPGP[1]。目前版本的PGP及Veridis' Filecrypt與GnuPG或其他OpenPGP系統相容。
GnuPG是自由軟件基金會的GNU計劃的一部份,目前受德國政府資助。以GNU通用公共許可證第三版授權。
歷史
GnuPG最初由Werner Koch開發。1.0.0版於1999年9月7日發佈。德國經濟與技術部於2000年開始資助此計劃並把它移植至Microsoft Windows。
GnuPG是按照OpenPGP標準的軟件,因此OpenPGP的歷史與GnuPG的關係密切。電子郵件加密協定則由Phil Zimmermann開發。
GnuPG 2.0於2006年11月13日發佈,加入了S/MIME-多用途網際郵件擴充協議(Secure Multipurpose Internet Mail Extensions. RFC 2311)。因為GnuPG 2.0的新的軟件架構不支援某些用途,所以1.x與2.0是兩個分支版本。[2]
使用
雖然基本的GnuPG程序有一個命令行界面,仍然存在許多提供圖形用戶界面的前端。例如GnuPG加密被集成進了Linux里流行的桌面環境KDE和GNOME裡的圖形化電子郵件用戶端:KMail和Novell Evolution。也有GnuPG的圖形化前端(GNOME裡的Seahorse,KDE裡的KGpg)。在Mac OS X上,Mac GPG項目提供Aqua作為操作系統集成的加密前端和密鑰管理器和GnuPG安裝一樣通過Installer packages進行安裝。[3]此外,GPGMail項目[4]可以使Apple Mail使用GnuPG加密。Instant messaging程序,例如,當GnuPG已經安裝並配置好了時,Psi和Fire可以自動安全的傳遞消息。像Horde這類的基於互聯網的軟件也可以使用GnuPG。跨平台插件Enigmail為Mozilla Thunderbird和SeaMonkey提供了GnuPG支持。類似的,Enigform和FireGPG為Mozilla Firefox提供了GnuPG支持。
在2005年,G10 Code和Intevation發行了Gpg4win,一個包含GnuPG for Windows, WinPT、Gnu Privacy Assistant,和為Windows Explorer和Outlook提供的GnuPG插件的mail軟件套裝。這些工具被包裝進了一個標準的微軟安裝包裡,使得它可以很容易的使GnuPG在Windows系統上安裝和使用。
過程
GnuPG使用使用者自行生成的非對稱密鑰對來加密信息,由此產生的公鑰可以同其他使用者以各種方式交換,如密鑰伺服器。他們必須小心交換密鑰,以防止得到偽造的密鑰。GnuPG還可以向信息添加一個加密的數字簽名,這樣,收件人可以驗證信息完整性和發件人。
GnuPG不利用專利或其他方式限制軟件或算法,就像IDEA算法一開始出現在PGP中一樣。(可以通過下載相關插件在GnuPG中使用IDEA算法,不過如果在一些IDEA算法為專利的國家中使用,可能需要一份許可)。GnuPG同樣也使用各種其他非專利的算法:
分組密碼:CAST5,Camellia,Triple DES,AES,Blowfish,Twofish
加密哈希:RIPEMD-160,MD5,SHA-1,SHA-2,Tiger
GnuPG是一個混合加密軟件程序,它使用常規對稱密鑰提高加密速度,使用公鑰便於交換。通常使用一次性的收件人公鑰用以加密會話。
參見
參考來源
- ^ 1.0 1.1 RFC 4880
- ^ GnuPG-2.0 released, Werner Koch, 2006-11-13
- ^ Mac GNU Privacy Guard. SourceForge. [2008-04-29].
- ^ GPGMail project. GitHub. [2010-07-28].