GnuPG

GNU Privacy GuardGnuPGGPG)是一種加密軟體,它是PGP加密軟體的滿足GPL的替代物。GnuPG依照由IETF訂定的OpenPGP技術標準設計。GnuPG用於加密、數字簽名及產生非對稱鑰匙對的軟體。

基本介紹

介紹,歷史,使用,過程,應用程式支持,參見,

介紹

GNU Privacy GuardGnuPGGPG)是一種加密軟體,它是PGP加密軟體的滿足GPL的替代物。GnuPG依照由IETF訂定的OpenPGP技術標準設計。GnuPG用於加密、數字簽名及產生非對稱鑰匙對的軟體。
IETF正在為PGP協定進行標準化,標準化的PGP稱為OpenPGP。當前版本的PGP及Veridis' Filecrypt與GnuPG或其他OpenPGP系統兼容。
GnuPG是自由軟體基金會GNU計畫的一部分,目前受德國政府資助。以GNU通用公共許可證第三版許可。

歷史

德國人Werner Koch於1997年9月,在一個興趣組(BoF session)上聽了理察·斯托曼的請求歐洲自由軟體編寫者實現公開密鑰軟體的演講。美國密碼技術出口限制禁止在美國境內編寫這樣的軟體,甚至在境外的美國公民也不行。Koch用Blowfish算法代替IDEA算法,用Elgamal算法代替RSA算法,實現了流加密,增加了一些密鑰管理,獲得Peter Gutmann的授權使用隨機數代碼(適用於沒有/dev/random的系統)。於1998年2月24日發布了第一個版本(gnupg-0.2.8)。1998年7月,第一個幾乎與OpenPGP兼容的版本。1998年底,Matthew Skala貢獻了Twofish代碼,Michael Roth貢獻了Triple-DES實現。這樣,OpenPGP所需的一套算法就完成了。
1.0.0版於1999年9月7日發布。2010年9月18日發布了專利剛剛失效的RSA的1.0.3版。德國聯邦經濟及科技部於2000年資助31.8萬馬克推動把它移植至Microsoft Windows。GnuPG是按照OpenPGP標準的軟體,因此OpenPGP的歷史與GnuPG的關係密切。電子郵件加密協定則由Phil Zimmermann開發。2000年修改的美國出口控制條款最終允許美國公民可以參與GnuPG的開發。
德國政府於2005年資助開發S/MIME。GnuPG 2.0於2006年11月13日發布,加入了S/MIME-多用途網際郵件擴充協定(Secure Multipurpose Internet Mail Extensions.RFC 2311)。因為GnuPG 2.0的新的軟體架構不支持某些用途,所以1.x與2.0是兩個分支版本。

使用

雖然基本的GnuPG程式有一個命令行界面,仍然存在許多提供圖形用戶界面前端。例如GnuPG加密被集成進了Linux里流行的桌面環境KDEGNOME里的圖形化電子郵件客戶端:KMail和Novell Evolution。也有GnuPG的圖形化前端(GNOME里的Seahorse,KDE里的KGpg)。在Mac OS X上,Mac GPG項目提供Aqua作為作業系統集成的加密前端和密鑰管理器和GnuPG安裝一樣通過Installerpackages進行安裝。此外,GPGMail項目可以使Apple Mail使用GnuPG加密。Instant messaging程式,例如,當GnuPG已經安裝並配置好了時,PsiFire可以自動安全的傳遞訊息。像Horde這類的基於網際網路的軟體也可以使用GnuPG。跨平台外掛程式Enigmail為Mozilla ThunderbirdSeaMonkey提供了GnuPG支持。類似的,Enigform和FireGPG為Mozilla Firefox提供了GnuPG支持。
在2005年,G10 Code和Intevation發行了Gpg4win,一個包含GnuPG for Windows,WinPT、Gnu Privacy Assistant,和為Windows Explorer和Outlook提供的GnuPG外掛程式的mail軟體套裝。這些工具被包裝進了一個標準的微軟安裝包里,使得它可以很容易的使GnuPG在Windows系統上安裝和使用。

過程

GnuPG使用用戶自行生成的非對稱密鑰對來加密信息,由此產生的公鑰可以同其他用戶以各種方式交換,如密鑰伺服器。他們必須小心交換密鑰,以防止得到偽造的密鑰。GnuPG還可以向信息添加一個加密的數字簽名,這樣,收件人可以驗證信息完整性和發件人。 GnuPG不利用專利或其他方式限制軟體或算法,就像IDEA算法一開始出現在PGP中一樣。(可以通過下載相關外掛程式在GnuPG中使用IDEA算法,不過如果在一些IDEA算法為專利的國家中使用,可能需要一份許可)。GnuPG同樣也使用各種其他非專利的算法:
GnuPG是一個混合加密軟體程式,它使用常規對稱密鑰提高加密速度,使用公鑰便於交換。通常使用一次性的收件人公鑰用以加密會話。

應用程式支持

支持GPG的應用程式、前端及瀏覽器擴展:
  • Enigform
  • Enigmail
  • FireGPG
  • Gpg4usb
  • GPGMail
  • GPGServices
  • GPGshell
  • GPGTools
  • KGPG
  • MCabber
  • Psi (軟體)
  • WinPT

參見

相關詞條

熱門詞條

聯絡我們