GnuPG
此条目可参照英语维基百科相应条目来扩充。 |
原作者 | 维尔纳·科赫 |
---|---|
开发者 | GNU计划 |
首次发布 | 1999年9月7日[1] |
当前版本 | |
原始码库 | |
编程语言 | C语言 |
操作系统 | Microsoft Windows、 |
前任 | PGP |
标准 | OpenPGP |
类型 | 密码学软件 |
许可协议 | |
网站 | gnupg |
GNU Privacy Guard(GnuPG 或 GPG)是一个密码学软件,用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG 是自由软件,遵循 IETF 订定的 OpenPGP 技术标准设计,并与 PGP 保持兼容。[5]
GnuPG 是自由软件基金会的 GNU 计划的一部分,曾受德国政府资助。[6]
历史
GnuPG 的早期版本由维尔纳·科赫开发,经过近两年迭代后于1999年9月7日正式发布1.0.0版[1]。软件实现遵循 OpenPGP 标准,兼容菲尔·齐默尔曼开发的 PGP。2000年,德国联邦经济及科技部资助了31.8万马克,用于移植 GnuPG 到 Microsoft Windows。[7]
德国政府于2005年资助开发 S/MIME。GnuPG 2.0 于2006年11月13日发布加入了,S/MIME。因为 GnuPG 2.0 的新的软件架构不支持某些用途,所以 1.x 与 2.0 是两个分支版本。[8]此外 GnuPG 1.x 使用了一个集成的加密库,而 GnuPG 2.x 则用 Libgcrypt 取代了加密库。
GnuPG 还支持对称加密算法。默认情况下,GnuPG 从 2.1 版开始使用 AES 对称算法[9],早期版本中使用了 CAST5。GnuPG 不使用专利或其他受限制的软件或算法。相反,GnuPG 使用了多种其他非专利算法。[10]
很长一段时间,它都不支持 PGP 中使用的 IDEA 加密算法。事实上,可以通过下载其插件在 GnuPG 中使用 IDEA,但是,在 IDEA 获得专利的国家中,某些用途可能需要获得许可。从 1.4.13 版和 2.0.20 版开始,GnuPG 支持 IDEA,因为 IDEA 的最后一个专利于 2012 年到期。对 IDEA 的支持旨在“摆脱所有试图解密旧数据或将密钥从 PGP 迁移到 GnuPG 的人的问题”[11],因此不建议常规使用。
GnuPG 2.x 的最近版本(“现代”和现已弃用的“稳定”版本)公开了 Libgcrypt(其使用的密码库)提供的大多数加密函数和算法,包括在“现代”版本(即自 GnuPG 2.1 以来)中对椭圆曲线加密 (ECDH、ECDSA 和 EdDSA) [12]的支持。
使用
虽然基本的 GnuPG 程序有一个命令行界面,仍然存在许多提供图形用户界面的前端。例如 GnuPG 加密被集成进了 Linux 里流行的桌面环境 KDE 和 GNOME 里的图形化电邮客户端:KMail 和 Novell Evolution。也有 GnuPG 的图形化前端(GNOME 里的 Seahorse,KDE 里的 KGpg 和 Kleopatra)。在 Mac OS X 上,Mac GPG 项目提供 Aqua 作为操作系统集成的加密前端和密钥管理器和 GnuPG 安装一样通过 Installer packages 进行安装。[13]此外,GPGMail 项目[14]可以使 Apple Mail 使用 GnuPG 加密。即时通信(IM)程序,例如,当 GnuPG 已经安装并配置好时,Psi 和 Fire 可以自动安全的传递消息。像 Horde 这类基于互联网的软件也可以使用 GnuPG。跨平台插件 Enigmail 为 Mozilla Thunderbird 和 SeaMonkey 提供了 GnuPG 支持。类似的,Enigform和 FireGPG 为 Mozilla Firefox 提供了 GnuPG 支持。Mailvelope 为在浏览器中使用 GnuPG 操作电邮提供了支持。
在2005年,G10 Code和 Intevation 发行了 Gpg4win,一个包含 GnuPG for Windows, WinPT, Gnu Privacy Assistant 和为 Windows Explorer 和 Outlook 提供的 GnuPG 插件的 mail 软件套装。这些工具被包装进了一个标准的微软安装包里,使 GnuPG 可以在 Windows 系统上安装和使用。
漏洞
2003 年,由于对 GnuPG 的一次更新中出现了错误,导致了一个安全漏洞[15]。不过它只影响了一种对消息进行数码签名的办法且只影响 GnuPG(1.0.2 到 1.2.3)的一些发布版本。受影响的密钥少于1000个[16],绝大多数人也不使用这种方法。因此造成的损害(如果有的话,因为尚未公开报告过)似乎很小。在此发现之后发布的 GnuPG 版本(1.2.4 及更高版本)中已经删除了对这种方法的支持。
2006 年初又发现了两个漏洞;第一个是对 GnuPG 进行脚本化以进行签名验证可能会导致误报[17], 第二个是非 MIME 消息容易受到数据注入[18],这些数据虽然没有被数码签名覆盖,但会被报告为签名消息的一部分。
2021 年 1 月,Libgcrypt 1.9.0 版发布,其中包含一个简单的严重漏洞。10 天后,在 Libgcrypt 1.9.1 中发布了修复程序。
过程
GnuPG 使用用户自行生成的非对称密钥对来加密资讯,由此产生的公钥可以同其他用户以各种方式交换,如密钥伺服器。他们必须小心交换密钥,以防止得到伪造的密钥。GnuPG 还可以向资讯添加一个数码签名,这样,收件人可以验证资讯完整性和发件人。
GnuPG 支持的各种加密算法:
- 对称加密:CAST5、Camellia、Triple DES、AES、Blowfish、Twofish、ChaCha20、IDEA (从 1.4.13 和 2.0.20 开始被添加)
- 非对称加密:ElGamal、RSA、DSA、ECDSA、EdDSA
- 密码散列函数:RIPEMD-160、MD5、SHA-1、SHA-2、Tiger
- 数码签名:DSA、RSA、ECDSA、EdDSA
应用程式支持
支持 GPG 的应用程式、前端及浏览器扩展:
参见
参考资料
- ^ 1.0 1.1 Release Notes. GnuPG. [2020-02-05]. (原始内容存档于2014-02-09).
- ^ Noteworthy changes in version 2.2.43. 2024年4月16日 [2024年5月27日].
- ^ 维尔纳·科赫. GnuPG 2.5.1 released. 2024年9月12日 [2024年9月24日].
- ^ 维尔纳·科赫. [Announce] GnuPG 2.4.6 released. 2024年10月29日 [2024年10月30日].
- ^ Project, The People of the GnuPG. GnuPG Frequently Asked Questions. www.gnupg.org. 2018-02-14 [2019-05-04]. (原始内容存档于2015-04-29) (英语).
- ^ online, heise. Bundesregierung fördert Open Source. heise online. [2019-05-04]. (原始内容存档于2017-12-22) (德语).
- ^ Germany Awards Grant for Encryption. archive.nytimes.com. [2019-05-04]. (原始内容存档于2018-04-05).
- ^ GnuPG-2.0 released. [2009-05-02]. (原始内容存档于2014-02-14).
- ^ [Announce] The maybe final Beta for GnuPG 2.1. lists.gnupg.org. [2024-05-02]. (原始内容存档于2019-05-02).
- ^ Project, The People of the GnuPG. GnuPG - Related Software. www.gnupg.org. 2017-03-23 [2024-05-02]. (原始内容存档于2009-10-04) (英语).
- ^ Koch, Werner. GnuPG 1.4.13 released. Fri Dec 21 12:18:11 CET 2012 [2024-05-02]. (原始内容存档于2018-01-11).
- ^ [Announce] GnuPG 2.1.0 "modern" released. lists.gnupg.org. [2024-05-02]. (原始内容存档于2018-02-19).
- ^ Mac GNU Privacy Guard. SourceForge. [2008-04-29]. (原始内容存档于2017-10-17).
- ^ GPGMail project. GitHub. [2010-07-28]. (原始内容存档于2020-10-30).
- ^ Phong NGUYEN -- Publications. www.di.ens.fr. [2024-05-02]. (原始内容存档于2017-12-04).
- ^ [Announce] GnuPG's ElGamal signing keys compromised. lists.gnupg.org. [2024-05-02]. (原始内容存档于2018-02-19).
- ^ [Announce] False positive signature verification in GnuPG. lists.gnupg.org. [2024-05-02]. (原始内容存档于2018-02-19).
- ^ [Announce] GnuPG does not detect injection of unsigned data. lists.gnupg.org. [2024-05-02]. (原始内容存档于2018-02-19).
- ^ getfiregpg.org. [2015-08-10]. (原始内容存档于2020-05-10).
外部链接
官方网站 (英文)