GnuPG

维基百科,自由的百科全书
跳转至: 导航搜索
GnuPG
The GNU Privacy Guard logo
開發者 GNU計劃
穩定版本 2.0.26 / 2014年8月12日;8天前 (2014-08-12)
操作系统 跨平台
类型 PGP
许可协议 GNU GPL
網站 gnupg.org

GnuPG(英文:GNU Privacy Guard,簡稱:GPG)是一种加密软件,它是PGP加密軟件的满足GPL协议的替代物。GnuPG依照由IETF訂定的OpenPGP技術標準設計。[1]。GnuPG用于加密、數位簽章及產生非對稱匙对的软件。

IETF正在為PGP协议进行标准化,标准化的PGP稱為OpenPGP[1]。目前版本的PGP及Veridis' Filecrypt與GnuPG或其他OpenPGP系統相容。

GnuPG是自由軟件基金會GNU計劃的一部份,目前受德國政府資助。以GNU通用公共许可证第三版授權。

歷史[编辑]

GnuPG最初由Werner Koch開發。1.0.0版於1999年9月7日發佈。德國經濟與技術部於2000年開始資助此計劃並把它移植至Microsoft Windows

GnuPG是按照OpenPGP標準的軟件,因此OpenPGP的歷史與GnuPG的關係密切。電子郵件加密協定則由Phil Zimmermann開發。

GnuPG 2.0於2006年11月13日發佈,加入了S/MIME-多用途网际邮件扩充协议(Secure Multipurpose Internet Mail Extensions. RFC 2311)。因為GnuPG 2.0的新的軟件架構不支援某些用途,所以1.x與2.0是兩個分支版本。[2]

使用[编辑]

虽然基本的GnuPG程序有一个命令行界面,仍然存在许多提供图形用户界面前端。例如GnuPG加密被集成进了Linux里流行的桌面环境KDEGNOME裡的图形化電子郵件用戶端KMailNovell Evolution。也有GnuPG的图形化前端(GNOME裡的SeahorseKDE裡的KGpg)。在Mac OS X上,Mac GPG项目提供Aqua作为操作系统集成的加密前端密钥管理器和GnuPG安装一样通过Installer packages进行安装。[3]此外,GPGMail项目[4]可以使Apple Mail使用GnuPG加密。Instant messaging程序,例如,当GnuPG已经安装并配置好了时,PsiFire可以自动安全的传递消息。像Horde这类的基于互联网的软件也可以使用GnuPG。跨平台插件EnigmailMozilla ThunderbirdSeaMonkey提供了GnuPG支持。类似的,EnigformFireGPGMozilla Firefox提供了GnuPG支持。

在2005年,G10 Code和Intevation发行了Gpg4win,一个包含GnuPG for Windows, WinPTGnu Privacy Assistant,和为Windows ExplorerOutlook提供的GnuPG插件的软件套装。这些工具被包装进了一个标准的微软安装包裡,使得它可以很容易的使GnuPG在Windows系统上安装和使用。

過程[编辑]

GnuPG使用使用者自行生成的非對稱密鑰對來加密信息,由此產生的公鑰可以同其他使用者以各種方式交換,如密鑰伺服器。他們必須小心交換密鑰,以防止得到偽造的密鑰。GnuPG還可以向信息添加一個加密的數字簽名,這樣,收件人可以驗證信息完整性和發件人。 GnuPG不利用專利或其他方式限制軟件或算法,就像IDEA算法一開始出現在PGP中一樣。(可以通過下載相關插件在GnuPG中使用IDEA算法,不過如果在一些IDEA算法為專利的國家中使用,可能需要一份許可)。GnuPG同樣也使用各種其他非專利的算法:

分組密碼CAST5CamelliaTriple DESAESBlowfishTwofish

非對稱加密密碼ElGamalRSA

加密哈希RIPEMD-160MD5SHA-1SHA-2Tiger

數字簽名DSARSA

GnuPG是一個混合加密軟件程序,它使用常規對稱密鑰提高加密速度,使用公鑰便於交換。通常使用一次性的收件人公鑰用以加密會話。

參見[编辑]

參考來源[编辑]