跳至內容

用戶:Cosmia/Sandbox

維基百科,自由的百科全書
Cosmia/Sandbox
The GNU Privacy Guard logo
開發者GNU Project
當前版本2.0.12[1](2009年6月17日,​15年前​(2009-06-17
作業系統Cross-platform
類型PGP
許可協議GNU General Public License
網站www.gnupg.org


的GNU私隱衛隊手動公益 )是一個免費軟件替代的PGP軟件的加密軟件。手動符合的RFC 4880 ,這是目前IETF的標準跟蹤規範OpenPGP 。當前版本的PGP (和Veridis ' Filecrypt )是互GnuPG和其他OpenPGP兼容的系統。


公益是一種部分的自由軟件基金會的GNU軟件項目,並得到了主要的資金來自德國政府 。這是釋放的規定第3版的GNU通用公共許可證


歷史

手動最初制定的維爾納科克 。版本1.0.0發佈於9月7日1999年 。在德國聯邦經濟部和技術資金的文件和端口, 微軟Windows在2000年。


由於手動是OpenPGP標準的制度,歷史OpenPGP是重要的。它的目的是互通的PGP ,電子郵件加密協議開發的Phil Zimmermann的


2.0版發佈11月13日的 2006年 。舊的穩定1.x的分支機構,其最新版本是1.4.9將繼續與新手動2系列,因為有重大變化的結構計劃,將不適合每個目的。[2]


用法

雖然基本手動程序有一個命令行界面 ,還存在着各種前端縣的它提供了圖形用戶界面 。例如,手動加密支持已納入KMail演化 ,圖形的電子郵件用戶端縣發現最流行的Linux台式機的KDEGNOME的 。還有圖形手動前端( 海馬 Gnome的, KGPG KDE的) 。對於Mac OS X操作系統 ,蘋果全球公益項目提供了一些前端的作業系統一體化的加密和密鑰管理以及手動裝置通過安裝程序 [3] 即時通訊應用,如帕普西消防安全的信息可以自動時手動安裝和配置。基於Web的軟件,如部落還利用它。跨平台插件 Enigmail提供手動支持Mozilla的雷鳥SeaMonkey的 。同樣, EnigformFireGPG提供手動支持Mozilla Firefox瀏覽器


2005年,十國集團守則和Intevation釋放Gpg4win ,一個軟件套件,其中包括GnuPG等, Windows操作系統, WinPT助理的GNU私隱和手動插件的Windows資源管理器Outlook中 。這些工具都裝在一個標準的Windows安裝程序,方便手動安裝和使用Windows系統。


進程

GnuPG使用使用者自行生成的非對稱密鑰對來加密信息由此產生的公共密鑰可以同其他用戶以各種方式交換,如密鑰伺服器。他們必須小心交換密鑰,以防止得到偽造的密鑰。GnuPG還可以向信息添加一個加密的數字簽名,因此,收件人可以驗證信息完整性和發件人。


手動不使用專利或以其他方式限制或算法軟件,如民主選舉的加密算法已在PGP的幾乎從一開始。相反,它使用各種其他非專利算法,如CAST5三重DESAES公司河豚Twofish 。它仍然是可以使用的思想在手動下載插件,但是這可能需要獲得許可證的一些使用在一些國家中,民主是專利。


手動是一種混合加密的軟件程序,它綜合運用傳統的對稱密鑰加密的速度,和公共密鑰加密為便於安全密鑰交換,一般是通過使用收件人的公鑰加密會話密鑰只有使用一次。這種運作模式是OpenPGP標準,並已參加了PGP從第一個版本。


問題

Template:Criticism-section


OpenPGP標準規定的幾種方法的數字簽名的郵件。2003年,由於一個錯誤,在改變手動旨在使其中的一個方法更加有效,安全漏洞了。[4]它影響到只有一個方法,數字簽名的郵件,只為一些釋放的gnupg ( 1.0.2通過1.2.3 ) ,有低於1000鑰匙上列出的關鍵服務器。[5] ,大多數人並沒有使用此方法,並在任何情況下不鼓勵這樣做,因此造成的損害(如有的話,並沒有被公開報導)似乎已經微乎其微。支持這一方法已刪除手動版本之後發佈的這一發現( 1.2.4和更高版本) 。另外兩個漏洞被發現在2006年年初,第一,劇本使用GnuPG等,簽名驗證可能會導致誤報[6]第二,非的MIME郵件易受注入數據,而沒有涵蓋的數字簽字,將報告作為一部分簽署訊息。[7]在這兩種情況下的更新版本提供了手動的時候宣佈。


手動是一個命令行的系統,而不是書面的空氣污染指數 ,可納入其他軟件。GPGME是一個API包住手動其中剖析手動的輸出,以及各種圖形前端基於GPGME已經建立。這目前需要一個進程外呼籲手動可執行許多GPGME API調用。由於GPGME利用一種特殊的接口設計的手動機的使用,一個穩定和維護的API組件之間給出。可能的安全問題,在應用程序中沒有傳播到實際的加密代碼的過程中,由於屏障。


其他軟件包裝在一個命令行的Perl腳本(例如公益對話框 )這是菜單的基礎和更方便。


參見


參考資料


外部連結


zh:GnuPG