| GnuPG | |
|---|---|
| Procesul de generare a unei perechi de chei folosind utilitarul GnuPG într-un emulator de terminal | |
| Tip de | software de criptare și software de confidențialitate |
| Autor | Werner Koch [1] |
| Dezvoltator | Proiectul GNU |
| Scris in | C [6] |
| Sistem de operare | GNU/Linux [1] , BSD [1] , Microsoft Windows [1] și macOS [1] |
| Limbi de interfață | mai multe limbi [d] |
| Prima editie | 20 decembrie 1997 [2] |
| ultima versiune | |
| Versiune de testare | |
| Formate de fișiere care pot fi citite | Inel public de chei GNU Privacy Guard (generic) [d] |
| Formate de fișiere generate | Inel public de chei GNU Privacy Guard (generic) [d] |
| Licență | GPL 3.0+ [1] |
| Site-ul web | gnupg.org _ |
| Fișiere media la Wikimedia Commons | |
GNU Privacy Guard ( GnuPG , GPG ) este un program gratuit pentru criptarea informațiilor și crearea de semnături digitale electronice . Dezvoltat ca o alternativă la PGP și lansat sub licența publică generală GNU . GnuPG este pe deplin compatibil cu standardul IETF OpenPGP . Versiunile actuale de GnuPG pot interopera cu PGP și alte sisteme compatibile cu OpenPGP.
Numele original al proiectului nu a fost GnuPG, ci G10 (în onoarea celui de-al zecelea articol al Constituției ( Grundgesetz ) al Germaniei) . Acest articol este similar cu articolul 23 din Constituția Federației Ruse , care garantează secretul corespondenței, al negocierilor și al altor comunicări. Programatorul american Philip Zimmermann a publicat codul sursă al programului său PGP (conceput pentru a securiza mesajele de e-mail) pe Internet. Restricțiile din SUA au împiedicat exportul software-ului criptografic în străinătate. Guvernul SUA a început să-l persecute pe Zimmermann și apoi a ocolit această restricție - a publicat codul sursă în carte și deja în străinătate a fost posibil să tastați acest cod sursă din carte și să-l compilați pe un computer. Restricțiile stricte ale guvernului SUA au împiedicat alte țări să folosească criptografia puternică în software-ul companiilor americane (inclusiv Microsoft Windows). Dezvoltarea de software criptografic în Statele Unite cu posibilitatea de a exporta în alte țări este permisă numai cu anumite cerințe și, prin urmare, o parte din acest software a fost creat în afara Statelor Unite (de exemplu, OpenBSD în Canada, GnuPG în Germania). Guvernul german, dorind o criptare puternică în sistemul de operare Microsoft Windows, a sponsorizat un port al GnuPG pe platforma Windows în 2000 . Guvernul SUA a încercat să determine guvernul german să-și reconsidere poziția cu privire la lansarea criptografiei puternice pe platforma Windows, dar fără rezultat, a ajuns să-și relaxeze restricțiile la export pentru software criptografic.
Proiectul a fost creat de Werner Koch ( germană: Werner Koch ).
Versiunea 0.0.0 a fost lansată pe 20 decembrie 1997 . Versiunea 1.0.0 a fost lansată pe 7 septembrie 1999 .
La 1 august 2006, a fost lansată versiunea 1.4.5; 13 noiembrie 2006 - versiunea 2.0; 3 octombrie 2014 - versiunea 2.1.
În prezent există următoarele versiuni:
Toate ramurile versiunilor GnuPG sunt dezvoltate în paralel.
GnuPG este un program care rulează pe aproape toate sistemele de operare, de la Microsoft Windows și GNU/Linux până la Mac OS X , FreeBSD , OpenBSD , NetBSD etc.
Deși interfața principală a GnuPG este linia de comandă , există diverse suplimente externe care fac disponibilă funcționalitatea acestui program printr-o interfață grafică de utilizator. De exemplu, GnuPG este integrat în clienții de e-mail grafic KMail și Evolution . Mecanismul pluginului este pe deplin compatibil cu standardul OpenPGP .
Cu ajutorul extensiei Enigmail , GnuPG rulează în clientul de e-mail Mozilla Thunderbird pentru a cripta și autentifica mesajele. Suportul GnuPG este disponibil și în clienții de e-mail Mutt , The Bat! și Gnus .
Cu ajutorul programului GPGrelay , puteți cripta și semna e-mailuri prin GnuPG cu orice client de e-mail care utilizează protocoalele POP3 , IMAP4 , SMTP .
Pentru utilizatorii sistemului de operare Microsoft Windows, a doua ramură a GnuPG vine cu o interfață grafică. Din 2005, dezvoltatorii proiectului GnuPG au lansat Gpg4win (GNU Privacy Guard pentru Windows) - un pachet de instalare care include:
În esență, Gpg4win este versiunea oficială a GnuPG pentru platforma Windows, iar toate componentele incluse în acest pachet sunt , de asemenea, gratuite .
De asemenea, folosind pluginurile opționale GnuPG sau SecureIM , este posibil să se realizeze criptarea mesajelor cu GnuPG în clientul Miranda IM IM .
GnuPG este susținut de clienții Jabber Psi și Gajim .
Până la 7 iunie 2010 a fost dezvoltat FireGPG [11] , un add-on pentru Firefox care a permis adăugarea suportului GnuPG la acest browser. Printre altele, a permis GnuPG să fie integrat în Gmail . Datorită faptului că interfața web Gmail se schimba în mod constant, autorul pluginului a încetat să mai susțină mai întâi criptarea e-mailului Gmail și apoi întregul plugin. Aproximativ 30 de mii de oameni au folosit acest plugin FireGPG.
Un alt plugin pentru browserele WebPG există în versiuni pentru Firefox (Seamonkey, Thunderbird) și Chrome (Chromium). Suporta functii: criptare, decriptare, semnatura digitala, management chei. Versiunea actuală este 0.9.2 din 24 ianuarie 2013. Există o integrare experimentală cu Gmail.
Un alt plug-in activ care vă permite să utilizați criptoprotecția (criptare și semnătură digitală) într-un mesaj de pe o pagină de pe Internet pentru browserul Chrome este GPG4Browsers . Acest plugin a fost lansat inițial de compania germană Recurity Labs , dar de atunci a fost mutat într-un proiect separat OpenPGP.js .
Utilizarea plug-in-urilor în browsere vă permite să garantați că un anumit mesaj aparține unei anumite persoane (prin EDS) sau vă permite să citiți un mesaj care este în acces public numai cuiva (pentru care acest mesaj este criptat). De asemenea, este posibil să utilizați aceste pluginuri în rețelele sociale sau prin e-mail.
GnuPG criptează mesajele folosind perechi de chei asimetrice generate de utilizatorii GnuPG. Cheile publice pot fi schimbate cu alți utilizatori în diferite moduri, inclusiv prin Internet folosind servere de chei. GnuPG vă permite, de asemenea, să adăugați o semnătură digitală criptografică unui mesaj, în timp ce integritatea și expeditorul mesajului pot fi verificate.
GnuPG nu folosește software și/sau algoritmi proprietar sau restricționat în alt mod, inclusiv algoritmul IDEA , care a fost prezentat în PGP aproape de la început. GnuPG folosește alți algoritmi neproprietari CAST5 , 3DES , AES , Blowfish și Twofish . Cu toate acestea, este posibil să utilizați algoritmul IDEA în GnuPG cu ajutorul unui modul suplimentar .
GnuPG este un software criptografic hibrid care folosește o combinație de criptare standard simetrică a cheii și criptare cheie publică pentru schimbul securizat de chei, cheia publică a destinatarului este necesară pentru a cripta cheia de sesiune folosită o singură dată. Acest mod de operare face parte din standardul OpenPGP și face parte din PGP în prima sa versiune.
Standardul OpenPGP definește mai multe metode pentru mesajele semnate digital . Din cauza unei greșeli făcute ca urmare a încercării de a eficientiza aceste metode, a apărut o vulnerabilitate. Acest lucru afectează doar o metodă de semnare digitală a mesajelor, doar pentru unele versiuni GnuPG (1.0.2 până la 1.2.3) și erau mai puțin de 1000 de astfel de chei listate pe serverele de chei. [12]
Vulnerabilitatea (CVE-2016-6313) a fost găsită de specialiștii de la Institutul de Tehnologie din Karlsruhe, Felix Dörre și Vladimir Klebanov; Bug-ul este prezent în toate versiunile de GnuPG și Libgcrypt lansate înainte de 17 august 2016.
Esența problemei: dacă atacatorul reușește să extragă 4620 de biți de date din generatorul de numere aleatoare, atunci va putea prezice cu ușurință următorii 160 de biți ai secvenței.
Într-o declarație a dezvoltatorilor, este raportat separat că problema nu ar trebui să afecteze securitatea cheilor RSA existente. De asemenea, experții consideră că este extrem de puțin probabil ca cineva să poată folosi informații publice pentru a prezice cheile private ale DSA și Elgamal, dar documentul spune că problema este încă în studiu.
Vulnerabilitatea a fost remediată odată cu lansarea Libgcrypt 1.7.3, 1.6.6 și 1.5.6 și lansarea GnuPG 1.4.21. [13]
| Proiectul GNU | ||
|---|---|---|
| Poveste | ||
| Licențe |
| |
| software _ |
| |
| Personalități |
| |
| Alte subiecte |
| |