Знаймо

Додати знання

приховати рекламу

Цей текст може містити помилки.

GnuPG


Логотип GnuPG

План:


Введення

GNU Privacy Guard, GnuPG, GPG - вільна альтернатива набору криптографічного ПО PGP, випущена під ліцензією GNU General Public License. Є частиною проекту GNU, отримала гранти від німецького уряду. GnuPG повністю сумісний із стандартом IETF OpenPGP. Поточні версії GnuPG можуть взаємодіяти з PGP та іншими OpenPGP-сумісними системами в режимі сумісності. GnuPG дозволяє шифрувати і підписувати дані з метою безпечного зберігання і передачі інформації.


1. Історія

GnuPG спочатку створений Вернером Кохом ( ньому. Werner Koch ).

Версія 1.0.0 була випущена 7 вересня 1999. Німецьке міністерство економіки і технологій профінансував розвиток документації і портування на ОС Microsoft Windows в 2000 році.

1 серпня 2006 вийшла версія 1.4.5; 13 листопада 2006 року - версія 2.0. Обидві гілки версій GnuPG будуть існувати і розвиватися паралельно.


2. Особливості GnuPG

  • Повна альтернатива PGP.
  • Не використовує патентовані алгоритми.
  • Розповсюджується під GNU General Public License.
  • Повна реалізація OpenPGP (RFC2440).
  • Розшифрування та аутентифікація повідомлень, створених за допомогою PGP 5, 6 і 7.
  • Підтримка електронного підпису за допомогою алгоритмів ElGamal, DSA, RSA і хеш-функцій MD5, SHA-1, SHA-2, RIPE-MD-160 і TIGER.
  • Робота з асиметричним шифруванням ElGamal і RSA (довжина ключа від 1024 до 4096 біт)
  • Підтримка блокових алгоритмів симетричного шифрування AES, CAST5, 3DES, Twofish, Blowfish, Camellia, а також IDEA за допомогою плагіна.
  • Підтримка алгоритмів стиснення: ZIP, ZLIB, BZIP2.
  • Легка реалізація нових алгоритмів за допомогою додаткових модулів.
  • Підтримка прострочених ключів і підписів.
  • Інтегрована підтримка HKP серверів ключів.

3. Використання GnuPG

GnuPG - ПО, часто включається в вільні ОС, такі як GNU / Linux, FreeBSD, OpenBSD і NetBSD.

Хоча основним інтерфейсом є командний рядок, існують різні додаткові інтерфейси, наприклад, GnuPG інтегрований в KMail і Evolution (графічні клієнти електронної пошти). Механізм плагінів повністю сумісний із стандартом OpenPGP.

За допомогою розширення Enigmail GnuPG працює в поштовому клієнті Mozilla Thunderbird для шифрування і аутентифікації повідомлень. Також підтримка GnuPG мається на поштових клієнтах Mutt, The Bat! та Gnus.

Функцію GnuPG в шифруванні та підпису електронних листів можна використовувати з поштовими клієнтами, що працюють по протоколах POP3, IMAP4, SMTP, за допомогою програми GPGrelay.

Також, використовуючи додаткові плагіни GnuPG або SecureIM, можна досягти шифрування повідомлень за допомогою GnuPG в клієнті мереж миттєвих повідомлень Miranda IM.

GnuPG підтримується Jabber -клієнтами Psi і Gajim.

До 7 червня 2010 велася розробка FireGPG [1] - доповнення для Firefox, яке дозволяло додати в цей браузер підтримку GnuPG. Крім інших функцій воно дозволяло інтегрувати GnuPG в GMail.

В 2005 компаніями G10 Code і Intevation випущений Gpg4win [2] - прогрaммний набір, який включає в себе GnuPG для Windows, WinPT, Gnu Privacy Assistant, і плагіни GnuPG для Провідника Windows і Outlook.


4. Принцип роботи GnuPG

GnuPG шифрує повідомлення, використовуючи асиметричні пари ключів, що генеруються користувачами GnuPG. Відкритими ключами можна обмінюватися з іншими користувачами різними шляхами, в тому числі і через інтернет за допомогою серверів ключів. Також GnuPG дозволяє додавати криптографічну цифровий підпис до повідомлення, при цьому цілісність і відправник повідомлення можуть бути перевірені.

GnuPG не використовує запатентований чи інакше обмежене ПО та / або алгоритми, включаючи алгоритм IDEA, який представлений в PGP майже з самого початку. GnuPG використовує інші непатентовані алгоритми CAST5, 3DES, AES, Blowfish і Twofish. Тим не менш, можливе використання в GnuPG та алгоритму IDEA за допомогою додаткового модуля.

GnuPG - це гібридне криптографічне програмне забезпечення, яке використовує комбінацію стандартного шифрування за допомогою симетричних ключів і шифрування з відкритим ключем для безпечного обміну ключами, відкритий ключ одержувача необхідний для шифрування ключа сесії, використовуваного раз. Такий режим роботи є частиною стандарту OpenPGP і частиною PGP в його першій версії.


5. Проблеми

Стандарт OpenPGP визначає кілька методів для підписаних цифровим підписом повідомлень. Через помилку, допущену в результаті спроби зробити ці методи більш ефективними, з'явилася уразливість [3]. Це зачіпає тільки один метод в цифрового підпису повідомлень, тільки для деяких релізів GnuPG (1.0.2 до 1.2.3), і було менше ніж 1000 таких ключів, перерахованих на ключових серверах [4].

Примітки

  1. FireGPG discontinued - blog.getfiregpg.org/2010/06/07/firegpg-discontinued /
  2. Gpg4win - www.gpg4win.org/ (Англ.)
  3. Phong Q. Nguyen - www.di.ens.fr/ ~ pnguyen "Чи можемо ми довіряти криптографічним додаткам? Криптографічні уразливості в GNU Privacy Guard v1.2.3." EUROCRYPT 2004: 555-570 - www.di.ens.fr/ ~ pnguyen / pub.html # Ng04
  4. Скомпрометовані ключі GnuPG ElGamal - lists.gnupg.org/pipermail/gnupg-announce/2003q4/000160.html, Werner Koch, 27 листопада 2003

Цей текст може містити помилки.

Схожі роботи | скачати
© Усі права захищені
написати до нас