用户:Cosmia/Sandbox
开发者 | GNU Project |
---|---|
当前版本 | 2.0.12[1](2009年6月17日 ) |
操作系统 | Cross-platform |
类型 | PGP |
许可协议 | GNU General Public License |
网站 | www.gnupg.org |
的GNU隐私卫队 ( 手动 或公益 )是一个免费软件替代的PGP软件的加密软件。手动符合的RFC 4880 ,这是目前IETF的标准跟踪规范OpenPGP 。当前版本的PGP (和Veridis ' Filecrypt )是互GnuPG和其他OpenPGP兼容的系统。
公益是一种部分的自由软件基金会的的GNU软件项目,并得到了主要的资金来自德国政府 。这是释放的规定第3版的GNU通用公共许可证 。
历史
手动最初制定的维尔纳科克 。版本1.0.0发布于9月7日 , 1999年 。在德国联邦经济部和技术资金的文件和端口, 微软Windows在2000年。
由于手动是OpenPGP标准的制度,历史OpenPGP是重要的。它的目的是互通的PGP ,电子邮件加密协议开发的Phil Zimmermann的 。
2.0版发布11月13日的 2006年 。旧的稳定1.x的分支机构,其最新版本是1.4.9将继续与新手动2系列,因为有重大变化的结构计划,将不适合每个目的。[2]
用法
虽然基本手动程序有一个命令行界面 ,还存在着各种前端县的它提供了图形用户界面 。例如,手动加密支持已纳入KMail和演化 ,图形的电子邮件用户端县发现最流行的Linux台式机的KDE和GNOME的 。还有图形手动前端( 海马 Gnome的, KGPG KDE的) 。对于Mac OS X操作系统 ,苹果全球公益项目提供了一些水前端的操作系统一体化的加密和密钥管理以及手动装置通过安装程序 包 。[3] 即时通讯应用,如帕普西和消防安全的信息可以自动时手动安装和配置。基于Web的软件,如部落还利用它。跨平台插件 Enigmail提供手动支持Mozilla的雷鸟和SeaMonkey的 。同样, Enigform和FireGPG提供手动支持Mozilla Firefox浏览器 。
2005年,十国集团守则和Intevation释放Gpg4win ,一个软件套件,其中包括GnuPG等, Windows操作系统, WinPT , 助理的GNU隐私和手动插件的Windows资源管理器和Outlook中 。这些工具都装在一个标准的Windows安装程序,方便手动安装和使用Windows系统。
进程
GnuPG使用使用者自行生成的非对称密钥对来加密信息由此产生的公共密钥可以同其他用户以各种方式交换,如密钥服务器。他们必须小心交换密钥,以防止得到伪造的密钥。GnuPG还可以向信息添加一个加密的数字签名,因此,收件人可以验证信息完整性和发件人。
手动不使用专利或以其他方式限制或算法软件,如民主选举的加密算法已在PGP的几乎从一开始。相反,它使用各种其他非专利算法,如CAST5 , 三重DES , AES公司 , 河豚和Twofish 。它仍然是可以使用的思想在手动下载插件,但是这可能需要获得许可证的一些使用在一些国家中,民主是专利。
手动是一种混合加密的软件程序,它综合运用传统的对称密钥加密的速度,和公共密钥加密为便于安全密钥交换,一般是通过使用收件人的公钥加密会话密钥只有使用一次。这种运作模式是OpenPGP标准,并已参加了PGP从第一个版本。
问题
OpenPGP标准规定的几种方法的数字签名的邮件。2003年,由于一个错误,在改变手动旨在使其中的一个方法更加有效,安全漏洞了。[4]它影响到只有一个方法,数字签名的邮件,只为一些释放的gnupg ( 1.0.2通过1.2.3 ) ,有低于1000钥匙上列出的关键服务器。[5] ,大多数人并没有使用此方法,并在任何情况下不鼓励这样做,因此造成的损害(如有的话,并没有被公开报导)似乎已经微乎其微。支持这一方法已删除手动版本之后发布的这一发现( 1.2.4和更高版本) 。另外两个漏洞被发现在2006年年初,第一,剧本使用GnuPG等,签名验证可能会导致误报 , [6]第二,非的MIME邮件易受注入数据,而没有涵盖的数字签字,将报告作为一部分签署讯息。[7]在这两种情况下的更新版本提供了手动的时候宣布。
手动是一个命令行的系统,而不是书面的空气污染指数 ,可纳入其他软件。GPGME是一个API包住手动其中剖析手动的输出,以及各种图形前端基于GPGME已经建立。这目前需要一个进程外呼吁手动可执行许多GPGME API调用。由于GPGME利用一种特殊的接口设计的手动机的使用,一个稳定和维护的API组件之间给出。可能的安全问题,在应用程序中没有传播到实际的加密代码的过程中,由于屏障。
其他软件包装在一个命令行的Perl脚本(例如公益对话框 )这是菜单的基础和更方便。
参见
- 电子邮件隐私权
- 关键签署方
- 密码
- Enigmail -雷鸟插件
- Firegpg - Firefox扩展
- Enigform - Firefox扩展
- 爪子电子邮件 -电子邮件用户端与公益插件
- Mutt中 -电子邮件客户端与PGP /公益支持内置
- 比较电子邮件客户端
- 帕普西(即时消息客户端)
参考资料
- ^ Koch, Werner, GnuPG 2.0.12 released, lists.gnupg.org, 2009-06-17 [2009-06-30]
- ^ 手动- 2.0发布 ,维尔纳科克, 2006年11月13号
- ^ Mac GNU Privacy Guard. sourceforge. [2008-04-29].
- ^ 越南海防问: “我们能不能信托加密软件?加密缺陷的GNU隐私卫队v1.2.3 。 “年欧洲2004 : 555-570
- ^ 手动的ElGamal签署钥匙失密维尔纳科克, 11月27日 , 2003年
- ^ 假阳性签字查验的手动维尔纳科克, 02月15日 , 2006年
- ^ 手动无法检测注射未签名的数据 ,维尔纳科克, 3月9日 2006年
外部链接
- 工程首页
- 简史的GNU隐私卫队撰写的维尔纳科克公布的手动的第10岁生日
- GPG4WIN -电子邮件安全使用GnuPG用于Windows
- Freecode上的GNU Privacy Guard
- Enigmail是一个安全扩展为Mozilla的Thunderbird和SeaMonkey 。它集成了著名的OpenPGP标准提供了手动
- FireGPG是一个安全扩展到Mozilla Firefox浏览器,使界面来加密,解密,签名或核查签字文本在任何网页中使用GnuPG
- 另一个雷鸟/手动/ Enigmail指南
- 相反 :保护您的电子邮件与手动 -一种教程涵盖了安装和配置手动雷鸟或Microsoft Outlook /快车