GNU Privacy Guard

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj
GnuPG
PGP
Gnupg logo.svg
Logo programu
Producent Projekt GNU
Aktualna wersja stabilna 2.0.25 / 30 czerwca 2014[1]
1.4.17 / 23 czerwca 2014[1]
Licencja GNU General Public License 3
www.gnupg.org

GPG lub GnuPG (ang. GNU Privacy Guard - Strażnik Prywatności GNU) - wolny zamiennik oprogramowania kryptograficznego PGP. Udostępniony na licencji GPL, pierwotnie rozwijany przez Wernera Kocha. Projekt jest wspierany przez rząd niemiecki. GPG spełnia standard OpenPGP. Obecne wersje PGP (oraz Filecrypt firmy Veridis) mogą współpracować z systemami spełniającymi założenia standardu OpenPGP (takimi jak GPG). Jak jednak często się zdarza w takich sytuacjach, nie wszystkie funkcje nowszego oprogramowania są wspierane przez starsze. Użytkownicy muszą rozumieć te niezgodności i potrafić je obejść.

GPG jest stabilnym oprogramowaniem nadającym się do codziennych zastosowań. Często jest zawarte w niekomercyjnych systemach operacyjnych, jak FreeBSD, OpenBSD czy NetBSD, oraz w prawie wszystkich dystrybucjach systemu GNU/Linux.

Działanie[edytuj | edytuj kod]

GPG szyfruje wiadomości używając asymetrycznych par kluczy generowanych dla poszczególnych użytkowników. Klucze publiczne mogą być wymieniane na różne sposoby, na przykład przez serwery kluczy w Internecie. Należy je wymieniać uważnie, aby uniknąć podszycia się na skutek utraty jednoznacznej zależności między kluczem a jego właścicielem. Do wiadomości można dołączyć podpis kryptograficzny w celu umożliwienia weryfikacji jej integralności oraz tożsamości nadawcy.

GPG jest programem do szyfrowania hybrydowego, gdyż używa kombinacji tradycyjnych szyfrów symetrycznych (szybszych) i kryptografii klucza publicznego (łatwa i bezpieczna wymiana kluczy - na przykład przez użycie klucza publicznego odbiorcy do zaszyfrowania klucza sesji używanego tylko raz). Ten tryb pracy jest częścią OpenPGP i był zawarty w PGP od jego pierwszej wersji.

Ponieważ GPG można dowolnie rozprowadzać, nie może ono używać opatentowanych lub w inny sposób ograniczonych algorytmów lub oprogramowania. To dotyczy algorytmu IDEA obecnego w PGP niemal od początku. Zamiast tego używane są inne, nieopatentowane algorytmy, takie jak 3DES. Można używać algorytm IDEA przy użyciu darmowej wtyczki, należy jednak wziąć pod uwagę potencjalne efekty opisane wcześniej. Współcześnie wszystkie te programy przechodzą na uważany za znacznie silniejszy (i pozbawiony problemów patentowych) algorytm AES.

Zastosowania praktyczne[edytuj | edytuj kod]

Mimo że podstawowy program GPG działa z linii poleceń, istnieją rozmaite nakładki, udostępniające interfejs graficzny. Na przykład GnuPG zostało zintegrowane z KMail i Evolution - klientami poczty środowisk KDE i GNOME. Wtyczka enigmail pozwala na zastosowanie GPG w Mozilla Thunderbird. Dla Claws Mail stworzono wtyczkę PGP/Mime. Ponieważ mechanizm wtyczek nie jest częścią GPG, ani nie jest specyfikowany w OpenPGP, a twórcy GPG i OpenPGP nie brali udziału w jego tworzeniu, to istnieje możliwość, że użycie enigmail może powodować utratę poziomu bezpieczeństwa zapewnianego przez GPG. Podobne zastrzeżenia dotyczą PGP.

GPG może być również skompilowane na platformach takich jak Mac OS X i Microsoft Windows. Dla systemów Windows istnieje wolna wersja Gpg4win zaś dla Mac OS X – MacGPG używająca interfejsu OS X i macierzysty klas. Kompilacja oryginalnego GPG na inne systemy nie jest trywialna, ale niektóre kompilatory radzą sobie z tym zadaniem.

Obsługiwane algorytmy[edytuj | edytuj kod]

(wg strony domowej i pomocy programu)

Zobacz też[edytuj | edytuj kod]

Przypisy

  1. 1,0 1,1 The GNU Privacy Guard - GnuPG.org (ang.). [dostęp 2014-06-25].

Linki zewnętrzne[edytuj | edytuj kod]

Wikibooks-logo.svg
Zobacz publikację na Wikibooks:
GnuPG