GnuPG

Den stabila versionen checkades ut den 15 augusti 2022 . Det finns overifierade ändringar i mallar eller .

GnuPG

Processen att generera ett nyckelpar med hjälp av GnuPG-verktyget i en terminalemulator
Sorts	krypteringsmjukvara och sekretessmjukvara
Författare	Werner Koch [1]
Utvecklaren	GNU-projekt
Skrivet i	C [6]
Operativ system	GNU/Linux [1] , BSD [1] , Microsoft Windows [1] och macOS [1]
Gränssnittsspråk	flera språk [d]
Första upplagan	20 december 1997 [2]
senaste versionen	2.3.7 ( 11 juli 2022 ) [3] 2.2.40 ( 10 oktober 2022 ) [4]
Testversion	1.4.23 ( 11 juni 2018 ) [5]
Läsbara filformat	GNU Privacy Guard offentlig nyckelring (generisk) [d]
Genererade filformat	GNU Privacy Guard offentlig nyckelring (generisk) [d]
Licens	GPL 3.0+ [1]
Hemsida	gnupg.org _
Mediafiler på Wikimedia Commons

GNU Privacy Guard ( GnuPG , GPG ) är ett gratis program för att kryptera information och skapa elektroniska digitala signaturer . Utvecklat som ett alternativ till PGP och släppt under GNU General Public License . GnuPG är helt kompatibel med IETF OpenPGP-standarden . Aktuella versioner av GnuPG kan samverka med PGP och andra OpenPGP-kompatibla system.

Historik

Det ursprungliga namnet på projektet var inte GnuPG, utan G10 (för att hedra den tionde artikeln i Tysklands konstitution ( Grundgesetz )) . Denna artikel liknar artikel 23 i Ryska federationens konstitution , som garanterar sekretess för korrespondens, förhandlingar och annan kommunikation. Den amerikanske programmeraren Philip Zimmermann har publicerat källkoden för sitt PGP -program (designat för att säkra e-postmeddelanden) på Internet. Restriktioner i USA hindrade kryptografisk programvara från att exporteras utomlands. Den amerikanska regeringen började förfölja Zimmermann, och sedan kringgick han denna begränsning - han publicerade källkoden i boken, och redan utomlands var det möjligt att skriva denna källkod från boken och kompilera den på en dator. Strikta restriktioner från den amerikanska regeringen hindrade andra länder från att använda stark kryptografi i amerikanska företags programvara (inklusive Microsoft Windows). Utveckling av kryptografisk programvara i USA med möjlighet till ytterligare export till andra länder är endast tillåten under vissa krav, och därför skapades en del av denna programvara utanför USA (till exempel OpenBSD i Kanada, GnuPG i Tyskland). Den tyska regeringen, som ville ha stark kryptografi i operativsystemet Microsoft Windows, sponsrade en port av GnuPG till Windows-plattformen 2000 . Den amerikanska regeringen försökte få den tyska regeringen att ompröva sin hållning när det gäller att släppa stark kryptografi på Windows-plattformen, men utan resultat, det slutade med att de lättade på sina exportrestriktioner för kryptografisk programvara.

Projektet skapades av Werner Koch ( tyska: Werner Koch ).

Version 0.0.0 släpptes den 20 december 1997 . Version 1.0.0 släpptes den 7 september 1999 .

Den 1 augusti 2006 släpptes version 1.4.5; 13 november 2006 - version 2.0; 3 oktober 2014 – version 2.1.

Följande versioner finns för närvarande:

GnuPG "klassisk" (1.4) - för äldre plattformar.
GnuPG "stable" (2.2) är den nuvarande stabila utvecklingen för allmänt bruk.

Alla grenar av GnuPG-versioner utvecklas parallellt.

Funktioner

Ett komplett alternativ till PGP .
Använder inte proprietära algoritmer.
Distribueras under GNU General Public License .
Komplett implementering av OpenPGP .
Dekryptering och autentisering av e-postmeddelanden skapade med PGP 5, 6 och 7.
Stöd för elektroniska signaturer med hjälp av ElGamal , DSA , RSA-algoritmer och MD5 , SHA-1 , SHA-2 , RIPEMD-160 och TIGER hashfunktioner . Från och med version 2.2 [7] , elliptiska kryptografialgoritmer som använder kurvorna Curve25519 , NIST P-256/P-384/P-521 , Brainpool [8] P-256/P-384/P-512 och Secp256k1 [9] .
Arbeta med ElGamal och RSA asymmetrisk kryptering (nyckellängd från 1024 till 4096 bitar).
Stöd för blocksymmetriska krypteringsalgoritmer AES , CAST5 , 3DES , Twofish , Blowfish , Camellia och IDEA med ett plugin.
Stöd för komprimeringsalgoritmer: ZIP , ZLIB , BZIP2 .
Enkel implementering av nya algoritmer med hjälp av ytterligare moduler.
Stöd för utgångna nycklar och signaturer.
Integrerat stöd för HKP -nyckelservrar.
Inbäddad server och klient WKD [10] för distribution av publika nycklar.

Användning

GnuPG är ett program som körs på nästan alla operativsystem, från Microsoft Windows och GNU/Linux till Mac OS X , FreeBSD , OpenBSD , NetBSD , etc.

Även om huvudgränssnittet för GnuPG är kommandoraden , finns det olika externa tillägg som gör det här programmets funktionalitet tillgänglig via ett grafiskt användargränssnitt. Till exempel är GnuPG integrerat i de grafiska e-postklienterna KMail och Evolution . Insticksmekanismen är helt kompatibel med OpenPGP-standarden .

Med hjälp av tillägget Enigmail körs GnuPG i e-postklienten Mozilla Thunderbird för att kryptera och autentisera meddelanden. GnuPG-stöd finns också tillgängligt i e-postklienterna Mutt , The Bat! och Gnus .

Med hjälp av programmet GPGrelay kan du kryptera och signera e-postmeddelanden genom GnuPG med alla e-postklienter som använder POP3 , IMAP4 , SMTP-protokollen .

För användare av Microsoft Windows operativsystem kommer den andra grenen av GnuPG med ett grafiskt gränssnitt. Sedan 2005 har GnuPG-projektutvecklarna släppt Gpg4win (GNU Privacy Guard för Windows) - ett installationspaket som inkluderar:

version av GnuPG för Windows (paketkärna, själva krypteringsverktyget);
Kleopatra (certifikathanterare för OpenPGP och X.509 );
GPA (alternativ certifikathanterare ( GNU ) för OpenPGP och X.509);
GpgOL (plugin för Outlook);
GpgEX (plugin för Windows Explorer, används vid kryptering av filer);
Claws Mail (fullfjädrat e-postprogram med stöd för GnuPG-funktioner); - sedan version 2.2.6 har tagits bort från paketet [1]
dokumentation på engelska och tyska.

Gpg4win är i huvudsak den officiella versionen av GnuPG för Windows-plattformen, och alla komponenter som ingår i detta paket är också gratis .

Med hjälp av de valfria GnuPG- eller SecureIM- plugin-programmen är det också möjligt att uppnå meddelandekryptering med GnuPG i Miranda IM IM- klienten .

GnuPG stöds av Jabber- klienterna Psi och Gajim .

Browser plugins

Fram till 7 juni 2010 utvecklades FireGPG [11] , ett tillägg för Firefox som gjorde att GnuPG-stöd kunde läggas till i den här webbläsaren. Bland annat gjorde det möjligt för GnuPG att integreras i Gmail . På grund av att Gmails webbgränssnitt ständigt förändrades, slutade författaren till plugin-programmet först att stödja kryptering av Gmail-e-post, och sedan hela plugin-programmet. Cirka 30 tusen människor använde detta FireGPG-plugin.

Ett annat plugin för WebPG- webbläsare finns i versioner för Firefox (Seamonkey, Thunderbird) och Chrome (Chromium). Stöder funktioner: kryptering, dekryptering, digital signatur, nyckelhantering. Den nuvarande versionen är 0.9.2 daterad 24 januari 2013. Det finns en experimentell integration med Gmail.

Ett annat aktivt plugin-program som låter dig använda kryptoskydd (kryptering och digital signatur) i ett meddelande på en sida på Internet för webbläsaren Chrome är GPG4Browsers . Denna plugin släpptes ursprungligen av det tyska företaget Recurity Labs men har sedan flyttats till ett separat OpenPGP.js- projekt .

Användningen av plug-ins i webbläsare gör att du kan garantera att ett visst meddelande tillhör en viss person (via EDS) eller låter dig läsa ett meddelande som är offentligt tillgängligt för någon ensam (för vilken detta meddelande är krypterat). Det är också möjligt att använda dessa plug-ins i sociala nätverk eller e-post.

Hur det fungerar

GnuPG krypterar meddelanden med asymmetriska nyckelpar som genereras av GnuPG-användare. Offentliga nycklar kan utbytas med andra användare på olika sätt, inklusive över Internet med hjälp av nyckelservrar. GnuPG låter dig också lägga till en kryptografisk digital signatur till ett meddelande, samtidigt som integriteten och avsändaren av meddelandet kan verifieras.

GnuPG använder inte proprietär eller på annat sätt begränsad programvara och/eller algoritmer, inklusive IDEA- algoritmen , som har varit med i PGP nästan från början. GnuPG använder andra icke-proprietära algoritmer CAST5 , 3DES , AES , Blowfish och Twofish . Det är dock möjligt att använda IDEA-algoritmen i GnuPG med hjälp av en extra modul .

GnuPG är en hybrid kryptografisk programvara som använder en kombination av standard symmetrisk nyckelkryptering och offentlig nyckelkryptering för säkert nyckelutbyte, mottagarens publika nyckel behövs för att kryptera sessionsnyckeln som används en gång. Detta driftsätt är en del av OpenPGP-standarden och en del av PGP i sin första version.

Problem

Signatur

OpenPGP-standarden definierar flera metoder för digitalt signerade meddelanden. På grund av ett misstag som gjordes som ett resultat av att försöka effektivisera dessa metoder har en sårbarhet uppstått. Detta påverkar bara en metod för digital signering av meddelanden, bara för vissa GnuPG-versioner (1.0.2 till 1.2.3), och det fanns mindre än 1000 sådana nycklar listade på nyckelservrarna. [12]

CVE-2016-6313

Sårbarhet (CVE-2016-6313) hittades av specialister från Karlsruhe Institute of Technology, Felix Dörre och Vladimir Klebanov; Felet finns i alla versioner av GnuPG och Libgcrypt som släpptes före 17 augusti 2016.

Kärnan i problemet: om angriparen lyckas extrahera 4620 bitar av data från slumptalsgeneratorn, kommer han enkelt att kunna förutsäga nästa 160 bitar av sekvensen.

I ett uttalande från utvecklarna rapporteras det separat att problemet inte ska påverka säkerheten för befintliga RSA-nycklar. Dessutom anser experter att det är extremt osannolikt att någon kommer att kunna använda offentlig information för att förutsäga de privata nycklarna för DSA och Elgamal, men dokumentet säger att problemet fortfarande studeras.

Sårbarheten åtgärdades med utgivningen av Libgcrypt 1.7.3, 1.6.6 och 1.5.6 och utgivningen av GnuPG 1.4.21. [13]

Se även

Lista över krypteringsprogram
Jämförelse av krypteringsprogram

Anteckningar

↑ 1 2 3 4 5 6 Gratis programvarukatalog
↑ Release Notes
↑ GnuPG 2.3.7 släpptes - 2022 .
↑ https://dev.gnupg.org/source/gnupg/browse/STABLE-BRANCH-2-2/NEWS;gnupg-2.2.40
↑ GnuPG 1.4.23 släpptes (2018-06-11) viktigt - 2018.
↑ https://www.openhub.net/p/gnupg/analyses/latest/languages_summary
↑ Utgivningsmeddelande för GnuPG 2.2.0 . Hämtad 21 september 2018. Arkiverad från originalet 29 augusti 2017. (obestämd)
↑ RFC 5639 - Elliptic Curve Cryptography (ECC) Brainpool standardkurvor och kurvgenerering . Hämtad 21 september 2018. Arkiverad från originalet 15 februari 2020. (obestämd)
↑ Beskrivning av Secp256k1-kurvan på Bitcoin Wiki . Hämtad 21 september 2018. Arkiverad från originalet 21 september 2018. (obestämd)
↑ WKD - GnuPG wiki . Hämtad 21 september 2018. Arkiverad från originalet 4 september 2018. (obestämd)
↑ Maximilien Cuony. FireGPG upphörde (7 juli 2010). Hämtad 22 april 2014. Arkiverad från originalet 27 juli 2013. (obestämd)
↑ Werner Koch. [Meddela] GnuPGs ElGamal-signeringsnycklar äventyras (27 november 2003). Hämtad 22 april 2014. Arkiverad från originalet 18 mars 2004. (obestämd)
↑ Maria Nefyodova. GNUPG OCH LIBGCRYPT-BIBLIOTEKET FIXAT EN KRITISK BUG, EXISTERAT SEDAN 1998 (22 augusti 2016). Hämtad 28 augusti 2016. Arkiverad från originalet 8 november 2016. (obestämd)

Länkar

GNU-projekt
Berättelse	GNU-manifest GNU-projekt Free Software Foundation berättelse
Licenser	GNU GPL GNU LGPL Affero GPL GNU FDL undantag
Programvara _	GNU alternativ Hurd våldsamt slag GCC GNU Emacs GNU TeXmacs GNU Octave GNU Taler glibc GNU Coreutils Autoverktyg GNUnet GNUzilla (IceCat) Gnash andra paket
Personligheter	Alexandre Oliva Benjamin Hill Brian Fox Bradley Kuhn Eben Moglen Federico Heinz Georg Greve Joshua Gay Lois DeChary Ricardo Galli Richard Stallman William John Sullivan
Andra ämnen	GNU/Linux namnkontrovers Revolution OS dålig utsikt Defekt genom design