GnuPG

Den stabile version blev tjekket ud den 15. august 2022 . Der er ubekræftede ændringer i skabeloner eller .

GnuPG

Processen med at generere et nøglepar ved hjælp af GnuPG-værktøjet i en terminalemulator
Type	krypteringssoftware og privatlivssoftware
Forfatter	Werner Koch [1]
Udvikler	GNU projekt
Skrevet i	C [6]
Operativ system	GNU/Linux [1] , BSD [1] , Microsoft Windows [1] og macOS [1]
Interface sprog	flere sprog [d]
Første udgave	20. december 1997 [2]
nyeste version	2.3.7 ( 11. juli 2022 ) [3] 2.2.40 ( 10. oktober 2022 ) [4]
Test version	1.4.23 ( 11. juni 2018 ) [5]
Læsbare filformater	GNU Privacy Guard offentlig nøglering (generisk) [d]
Genererede filformater	GNU Privacy Guard offentlig nøglering (generisk) [d]
Licens	GPL 3.0+ [1]
Internet side	gnupg.org _
Mediefiler på Wikimedia Commons

GNU Privacy Guard ( GnuPG , GPG ) er et gratis program til kryptering af information og oprettelse af elektroniske digitale signaturer . Udviklet som et alternativ til PGP og udgivet under GNU General Public License . GnuPG er fuldt kompatibel med IETF OpenPGP-standarden . Nuværende versioner af GnuPG kan interoperere med PGP og andre OpenPGP-kompatible systemer.

Historie

Det oprindelige navn på projektet var ikke GnuPG, men G10 (til ære for den tiende artikel i forfatningen ( Grundgesetz ) i Tyskland) . Denne artikel ligner artikel 23 i Den Russiske Føderations forfatning , som garanterer hemmeligholdelse af korrespondance, forhandlinger og anden kommunikation. Den amerikanske programmør Philip Zimmermann har offentliggjort kildekoden til sit PGP -program (designet til at sikre e-mail-beskeder) på internettet. Restriktioner i USA forhindrede kryptografisk software i at blive eksporteret til udlandet. Den amerikanske regering begyndte at forfølge Zimmermann, og så omgik han denne begrænsning - han udgav kildekoden i bogen, og allerede i udlandet var det muligt at skrive denne kildekode fra bogen og kompilere den på en computer. Den amerikanske regerings strenge restriktioner forhindrede andre lande i at bruge stærk kryptografi i amerikanske virksomheders software (inklusive Microsoft Windows). Udvikling af kryptografisk software i USA med mulighed for yderligere eksport til andre lande er kun tilladt under visse krav, og derfor er noget af denne software skabt uden for USA (for eksempel OpenBSD i Canada, GnuPG i Tyskland). Den tyske regering, der ønskede stærk kryptografi i Microsoft Windows-operativsystemet, sponsorerede en port af GnuPG til Windows-platformen i 2000 . Den amerikanske regering forsøgte at få den tyske regering til at genoverveje sin holdning til at frigive stærk kryptografi på Windows-platformen, men uden held endte den med at lempe sine eksportrestriktioner på kryptografisk software.

Projektet blev skabt af Werner Koch ( tysk: Werner Koch ).

Version 0.0.0 blev frigivet den 20. december 1997 . Version 1.0.0 blev frigivet den 7. september 1999 .

Den 1. august 2006 blev version 1.4.5 frigivet; 13. november 2006 - version 2.0; 3. oktober 2014 - version 2.1.

Følgende versioner findes i øjeblikket:

GnuPG "klassisk" (1.4) - til ældre platforme.
GnuPG "stabil" (2.2) er den nuværende stabile udvikling til generel brug.

Alle grene af GnuPG-versioner udvikles parallelt.

Funktioner

Et komplet alternativ til PGP .
Bruger ikke proprietære algoritmer.
Distribueret under GNU General Public License .
Komplet implementering af OpenPGP .
Dekryptering og autentificering af e-mails oprettet med PGP 5, 6 og 7.
Elektronisk signaturunderstøttelse ved hjælp af ElGamal , DSA , RSA-algoritmer og MD5 , SHA-1 , SHA-2 , RIPEMD-160 og TIGER hash-funktioner . Startende fra version 2.2 [7] elliptiske kryptografialgoritmer ved hjælp af kurver Curve25519 , NIST P-256/P-384/P-521 , Brainpool [8] P-256/P-384/P-512 og Secp256k1 [9] .
Arbejd med ElGamal og RSA asymmetrisk kryptering (nøglelængde fra 1024 til 4096 bit).
Understøttelse af bloksymmetriske krypteringsalgoritmer AES , CAST5 , 3DES , Twofish , Blowfish , Camellia og IDEA med et plugin.
Understøttelse af kompressionsalgoritmer: ZIP , ZLIB , BZIP2 .
Nem implementering af nye algoritmer ved hjælp af ekstra moduler.
Understøttelse af udløbne nøgler og signaturer.
Integreret understøttelse af HKP- nøgleservere.
Indlejret server og klient WKD [10] til distribution af offentlige nøgler.

Brug

GnuPG er et program, der kører på næsten alle operativsystemer, fra Microsoft Windows og GNU/Linux til Mac OS X , FreeBSD , OpenBSD , NetBSD , osv.

Selvom hovedgrænsefladen i GnuPG er kommandolinjen , er der forskellige eksterne tilføjelser, der gør dette programs funktionalitet tilgængelig via en grafisk brugergrænseflade. For eksempel er GnuPG integreret i de grafiske e-mail-klienter KMail og Evolution . Plugin-mekanismen er fuldt ud kompatibel med OpenPGP-standarden .

Ved hjælp af Enigmail- udvidelsen kører GnuPG i Mozilla Thunderbird -e- mail-klienten for at kryptere og autentificere beskeder. GnuPG-support er også tilgængelig i mail-klienterne Mutt , The Bat! og Gnus .

Ved hjælp af GPGrelay- programmet kan du kryptere og signere e-mails gennem GnuPG med alle mailklienter, der bruger POP3 , IMAP4 , SMTP-protokollerne .

For brugere af Microsoft Windows-operativsystemet kommer den anden gren af GnuPG med en grafisk grænseflade. Siden 2005 har GnuPG-projektudviklerne udgivet Gpg4win (GNU Privacy Guard for Windows) - en installationspakke, der inkluderer:

version af GnuPG til Windows (pakkekerne, selve krypteringsværktøjet);
Kleopatra (certifikat manager for OpenPGP og X.509 );
GPA (alternativ certifikathåndtering ( GNU ) for OpenPGP og X.509);
GpgOL (plugin til Outlook);
GpgEX (plugin til Windows Stifinder, bruges ved kryptering af filer);
Claws Mail (fuldt e-mail-program med understøttelse af GnuPG-funktioner); - da version 2.2.6 er blevet fjernet fra pakken [1]
dokumentation på engelsk og tysk.

Grundlæggende er Gpg4win den officielle version af GnuPG til Windows-platformen, og alle komponenterne inkluderet i denne pakke er også gratis .

Ved at bruge de valgfrie GnuPG- eller SecureIM- plugins er det også muligt at opnå beskedkryptering med GnuPG i Miranda IM IM -klienten .

GnuPG understøttes af Jabber - klienter Psi og Gajim .

Browser plugins

Indtil 7. juni 2010 blev FireGPG [11] udviklet, en tilføjelse til Firefox, der gjorde det muligt at tilføje GnuPG-understøttelse til denne browser. Det tillod blandt andet GnuPG at blive integreret i Gmail . På grund af det faktum, at Gmail-webgrænsefladen konstant ændrede sig, stoppede forfatteren af plugin'et først med at understøtte kryptering af Gmail-mail og derefter hele pluginnet. Omkring 30 tusinde mennesker brugte dette FireGPG-plugin.

Et andet plugin til WebPG- browsere findes i versioner til Firefox (Seamonkey, Thunderbird) og Chrome (Chromium). Understøtter funktioner: kryptering, dekryptering, digital signatur, nøglehåndtering. Den nuværende version er 0.9.2 dateret 24. januar 2013. Der er en eksperimentel integration med Gmail.

Et andet aktivt plug-in, der giver dig mulighed for at bruge kryptobeskyttelse (kryptering og digital signatur) i en besked på en side på internettet til Chrome-browseren, er GPG4Browsers . Dette plugin blev oprindeligt udgivet af det tyske firma Recurity Labs , men er siden blevet flyttet til et separat OpenPGP.js- projekt .

Brugen af plug-ins i browsere giver dig mulighed for at garantere, at en bestemt besked tilhører en bestemt person (via EDS) eller giver dig mulighed for at læse en besked, der er offentligt tilgængelig for en person alene (for hvem denne besked er krypteret). Det er også muligt at bruge disse plug-ins i sociale netværk eller e-mail.

Sådan virker det

GnuPG krypterer beskeder ved hjælp af asymmetriske nøglepar genereret af GnuPG-brugere. Offentlige nøgler kan udveksles med andre brugere på forskellige måder, herunder over internettet ved hjælp af nøgleservere. GnuPG giver dig også mulighed for at tilføje en kryptografisk digital signatur til en besked, mens integriteten og afsenderen af beskeden kan verificeres.

GnuPG bruger ikke proprietær eller på anden måde begrænset software og/eller algoritmer, inklusive IDEA -algoritmen , som har været med i PGP næsten fra begyndelsen. GnuPG bruger andre ikke-proprietære algoritmer CAST5 , 3DES , AES , Blowfish og Twofish . Det er dog muligt at bruge IDEA-algoritmen i GnuPG ved hjælp af et ekstra modul .

GnuPG er en hybrid kryptografisk software, der bruger en kombination af standard symmetrisk nøglekryptering og offentlig nøglekryptering til sikker nøgleudveksling, modtagerens offentlige nøgle er nødvendig for at kryptere den en gang brugte sessionsnøgle. Denne funktionsmåde er en del af OpenPGP-standarden og en del af PGP i sin første version.

Problemer

Signatur

OpenPGP-standarden definerer flere metoder til digitalt signerede beskeder. På grund af en fejl begået som følge af forsøget på at gøre disse metoder mere effektive, er der opstået en sårbarhed. Dette påvirker kun én metode til digital signering af meddelelser, kun for nogle GnuPG-udgivelser (1.0.2 til 1.2.3), og der var mindre end 1000 sådanne nøgler opført på nøgleserverne. [12]

CVE-2016-6313

Sårbarhed (CVE-2016-6313) blev fundet af specialister fra Karlsruhe Institute of Technology, Felix Dörre og Vladimir Klebanov; Fejlen er til stede i alle versioner af GnuPG og Libgcrypt udgivet før 17. august 2016.

Essensen af problemet: Hvis angriberen formår at udtrække 4620 bit data fra tilfældig talgeneratoren, vil han nemt kunne forudsige de næste 160 bits af sekvensen.

I en erklæring fra udviklerne er det særskilt rapporteret, at problemet ikke skulle påvirke sikkerheden af eksisterende RSA-nøgler. Eksperter anser det også for yderst usandsynligt, at nogen vil være i stand til at bruge offentlig information til at forudsige de private nøgler til DSA og Elgamal, men dokumentet siger, at problemet stadig undersøges.

Sårbarheden blev rettet med udgivelsen af Libgcrypt 1.7.3, 1.6.6 og 1.5.6 og udgivelsen af GnuPG 1.4.21. [13]

Se også

Liste over krypteringssoftware
Sammenligning af krypteringssoftware

Noter

↑ 1 2 3 4 5 6 Gratis softwarekatalog
↑ Release Notes
↑ GnuPG 2.3.7 udgivet - 2022 .
↑ https://dev.gnupg.org/source/gnupg/browse/STABLE-BRANCH-2-2/NEWS;gnupg-2.2.40
↑ GnuPG 1.4.23 udgivet (2018-06-11) vigtig - 2018.
↑ https://www.openhub.net/p/gnupg/analyses/latest/languages_summary
↑ GnuPG 2.2.0-udgivelsesmeddelelse . Hentet 21. september 2018. Arkiveret fra originalen 29. august 2017. (ubestemt)
↑ RFC 5639 - Elliptic Curve Cryptography (ECC) Brainpool Standard Curves and Curve Generation . Hentet 21. september 2018. Arkiveret fra originalen 15. februar 2020. (ubestemt)
↑ Beskrivelse af Secp256k1-kurven på Bitcoin Wiki . Hentet 21. september 2018. Arkiveret fra originalen 21. september 2018. (ubestemt)
↑ WKD - GnuPG wiki . Hentet 21. september 2018. Arkiveret fra originalen 4. september 2018. (ubestemt)
↑ Maximilien Cuony. FireGPG ophørte (7. juli 2010). Hentet 22. april 2014. Arkiveret fra originalen 27. juli 2013. (ubestemt)
↑ Werner Koch. [Annoncér] GnuPGs ElGamal-signeringsnøgler kompromitteret (27. november 2003). Hentet 22. april 2014. Arkiveret fra originalen 18. marts 2004. (ubestemt)
↑ Maria Nefyodova. GNUPG OG LIBGCRYPT-BIBLIOTEKET RETTET EN KRITISK FEJL, DER EKSISTERET SIDDEN 1998 (22. august 2016). Hentet 28. august 2016. Arkiveret fra originalen 8. november 2016. (ubestemt)

Links

GNU projekt
Historie	GNU-manifest GNU projekt Free Software Foundation historie
Licenser	GNU GPL GNU LGPL Affero GPL GNU FDL undtagelse
Software _	GNU muligheder Hurd bash GCC GNU Emacs GNU TeXmacs GNU Octave GNU Taler glibc GNU Coreutils Autoværktøjer GNUnet GNUzilla (IceCat) Gnash andre pakker
Personligheder	Alexandre Oliva Benjamin Hill Brian Fox Bradley Kuhn Eben Moglen Federico Heinz Georg Greve Joshua Gay Lois DeChary Ricardo Galli Richard Stallman William John Sullivan
Andre emner	GNU/Linux navnekontrovers Revolution OS dårlig udsigt Designdefekt