用戶:Cosmia/Sandbox
開發者 | GNU Project |
---|---|
當前版本 | 2.0.12[1](2009年6月17日 ) |
作業系統 | Cross-platform |
類型 | PGP |
許可協議 | GNU General Public License |
網站 | www.gnupg.org |
的GNU私隱衛隊 ( 手動 或公益 )是一個免費軟件替代的PGP軟件的加密軟件。手動符合的RFC 4880 ,這是目前IETF的標準跟蹤規範OpenPGP 。當前版本的PGP (和Veridis ' Filecrypt )是互GnuPG和其他OpenPGP兼容的系統。
公益是一種部分的自由軟件基金會的的GNU軟件項目,並得到了主要的資金來自德國政府 。這是釋放的規定第3版的GNU通用公共許可證 。
歷史
[編輯]手動最初制定的維爾納科克 。版本1.0.0發佈於9月7日 , 1999年 。在德國聯邦經濟部和技術資金的文件和端口, 微軟Windows在2000年。
由於手動是OpenPGP標準的制度,歷史OpenPGP是重要的。它的目的是互通的PGP ,電子郵件加密協議開發的Phil Zimmermann的 。
2.0版發佈11月13日的 2006年 。舊的穩定1.x的分支機構,其最新版本是1.4.9將繼續與新手動2系列,因為有重大變化的結構計劃,將不適合每個目的。[2]
用法
[編輯]雖然基本手動程序有一個命令行界面 ,還存在着各種前端縣的它提供了圖形用戶界面 。例如,手動加密支持已納入KMail和演化 ,圖形的電子郵件用戶端縣發現最流行的Linux台式機的KDE和GNOME的 。還有圖形手動前端( 海馬 Gnome的, KGPG KDE的) 。對於Mac OS X操作系統 ,蘋果全球公益項目提供了一些水前端的作業系統一體化的加密和密鑰管理以及手動裝置通過安裝程序 包 。[3] 即時通訊應用,如帕普西和消防安全的信息可以自動時手動安裝和配置。基於Web的軟件,如部落還利用它。跨平台插件 Enigmail提供手動支持Mozilla的雷鳥和SeaMonkey的 。同樣, Enigform和FireGPG提供手動支持Mozilla Firefox瀏覽器 。
2005年,十國集團守則和Intevation釋放Gpg4win ,一個軟件套件,其中包括GnuPG等, Windows操作系統, WinPT , 助理的GNU私隱和手動插件的Windows資源管理器和Outlook中 。這些工具都裝在一個標準的Windows安裝程序,方便手動安裝和使用Windows系統。
進程
[編輯]GnuPG使用使用者自行生成的非對稱密鑰對來加密信息由此產生的公共密鑰可以同其他用戶以各種方式交換,如密鑰伺服器。他們必須小心交換密鑰,以防止得到偽造的密鑰。GnuPG還可以向信息添加一個加密的數字簽名,因此,收件人可以驗證信息完整性和發件人。
手動不使用專利或以其他方式限制或算法軟件,如民主選舉的加密算法已在PGP的幾乎從一開始。相反,它使用各種其他非專利算法,如CAST5 , 三重DES , AES公司 , 河豚和Twofish 。它仍然是可以使用的思想在手動下載插件,但是這可能需要獲得許可證的一些使用在一些國家中,民主是專利。
手動是一種混合加密的軟件程序,它綜合運用傳統的對稱密鑰加密的速度,和公共密鑰加密為便於安全密鑰交換,一般是通過使用收件人的公鑰加密會話密鑰只有使用一次。這種運作模式是OpenPGP標準,並已參加了PGP從第一個版本。
問題
[編輯]
OpenPGP標準規定的幾種方法的數字簽名的郵件。2003年,由於一個錯誤,在改變手動旨在使其中的一個方法更加有效,安全漏洞了。[4]它影響到只有一個方法,數字簽名的郵件,只為一些釋放的gnupg ( 1.0.2通過1.2.3 ) ,有低於1000鑰匙上列出的關鍵服務器。[5] ,大多數人並沒有使用此方法,並在任何情況下不鼓勵這樣做,因此造成的損害(如有的話,並沒有被公開報導)似乎已經微乎其微。支持這一方法已刪除手動版本之後發佈的這一發現( 1.2.4和更高版本) 。另外兩個漏洞被發現在2006年年初,第一,劇本使用GnuPG等,簽名驗證可能會導致誤報 , [6]第二,非的MIME郵件易受注入數據,而沒有涵蓋的數字簽字,將報告作為一部分簽署訊息。[7]在這兩種情況下的更新版本提供了手動的時候宣佈。
手動是一個命令行的系統,而不是書面的空氣污染指數 ,可納入其他軟件。GPGME是一個API包住手動其中剖析手動的輸出,以及各種圖形前端基於GPGME已經建立。這目前需要一個進程外呼籲手動可執行許多GPGME API調用。由於GPGME利用一種特殊的接口設計的手動機的使用,一個穩定和維護的API組件之間給出。可能的安全問題,在應用程序中沒有傳播到實際的加密代碼的過程中,由於屏障。
其他軟件包裝在一個命令行的Perl腳本(例如公益對話框 )這是菜單的基礎和更方便。
參見
[編輯]- 電子郵件私隱權
- 關鍵簽署方
- 密碼
- Enigmail -雷鳥插件
- Firegpg - Firefox擴展
- Enigform - Firefox擴展
- 爪子電子郵件 -電子郵件用戶端與公益插件
- Mutt中 -電子郵件客戶端與PGP /公益支持內置
- 比較電子郵件客戶端
- 帕普西(即時消息客戶端)
參考資料
[編輯]- ^ Koch, Werner, GnuPG 2.0.12 released, lists.gnupg.org, 2009-06-17 [2009-06-30]
- ^ 手動- 2.0發佈 ,維爾納科克, 2006年11月13號
- ^ Mac GNU Privacy Guard. sourceforge. [2008-04-29].
- ^ 越南海防問: 「我們能不能信託加密軟件?加密缺陷的GNU私隱衛隊v1.2.3 。 「年歐洲2004 : 555-570
- ^ 手動的ElGamal簽署鑰匙失密維爾納科克, 11月27日 , 2003年
- ^ 假陽性簽字查驗的手動維爾納科克, 02月15日 , 2006年
- ^ 手動無法檢測注射未簽名的數據 ,維爾納科克, 3月9日 2006年
外部連結
[編輯]
- 工程首頁
- 簡史的GNU私隱衛隊撰寫的維爾納科克公佈的手動的第10歲生日
- GPG4WIN -電子郵件安全使用GnuPG用於Windows
- Freecode上的GNU Privacy Guard
- Enigmail是一個安全擴展為Mozilla的Thunderbird和SeaMonkey 。它集成了著名的OpenPGP標準提供了手動
- FireGPG是一個安全擴展到Mozilla Firefox瀏覽器,使界面來加密,解密,簽名或核查簽字文本在任何網頁中使用GnuPG
- 另一個雷鳥/手動/ Enigmail指南
- 相反 :保護您的電子郵件與手動 -一種教程涵蓋了安裝和配置手動雷鳥或Microsoft Outlook /快車