GNU Privacy Guard (GnuPG або GPG) — відкритий програмний засіб для шифрування та цифрового підписування даних, вільний аналог Pretty Good Privacy (PGP). GnuPG повністю сумісний із стандартами OpenPGP (RFC-4880 організації IETF) і (S/MIME), і надає утиліти для шифрування даних, роботи з електронними підписами, управління ключами і доступу до публічних сховищ ключів.
Логотип GNU Privacy Guard | |
Тип | криптографія |
---|---|
Автор | Вернер Кох[1] |
Розробник | Проект GNU |
Стабільний випуск | 2.3.4 (20 грудня 2021 ) |
Операційна система | багатоплатформний |
Мова програмування | C[2] |
Ліцензія | GNU General Public License version 3 |
Онлайн-документація | gnupg.org/documentation/manuals/gnupg/ |
Репозиторій | dev.gnupg.org/source/gnupg.git |
Вебсайт | www.gnupg.org |
|
Початковий код GnuPG розповсюджується на умовах ліцензії GNU GPL версії 3, і є проектом Free Software Foundation.
Застосування GnuPG
GPG вже досяг рівня стабільного, готового до використання програмного забезпечення. Його часто включають до складу вільних операційних систем, таких як FreeBSD, OpenBSD, NetBSD та майже всіх дистрибутивів Лінукс. GPG також доступний в операційних системах сімейства Microsoft Windows.
Принцип дії
GPG зашифровує повідомлення використовуючи асиметричні алгоритми та згенеровані користувачем ключі. Отримані відкриті ключі можуть обмінюватись різноманітними шляхами, наприклад, через . Обмін відкритих ключів слід виконувати дуже уважно, аби уникнути підміни ідентичності відправника під час надсилання ключа. Також можливо додавати цифровий підпис до листів для того, щоб можна було підтвердити цілісність повідомлення та автентичність відправника.
В GPG не використовуються ні запатентовані, ні обмежені в інший спосіб алгоритми, включаючи алгоритм шифрування IDEA, який підтримувався в PGP майже з самого початку. Замість цього, використовуються інші, не запатентовані алгоритми, такі як CAST5, Triple DES, AES, та Twofish. Але, все існує можливість використання алгоритму IDEA в GPG при завантаженні та установці відповідного розширення, однак, це може вимагати отримання ліцензії для деяких застосувань в деяких країнах, в яких IDEA запатентовано.
GPG є програмою з гібридним шифруванням, в тому сенсі, що для підвищення швидкості роботи використовуються симетричні алгоритми шифрування, та асиметричні алгоритми шифрування для полегшення процедури обміну ключами, як правило, використовуючи відкритий ключ отримувача повідомлення для шифрування ключа сеансу, який використовується лише один раз. Цей режим роботи є частиною стандарту OpenPGP, і використовувався в PGP, починаючи з його першої версії.
Сумісність з PGP
Поточні версії PGP сумісні з GPG та іншими системами що втілюють стандарт OpenPGP. Хоча деякі старі версії PGP також працюють із GPG, не всі можливості нових версій програмного забезпечення підтримуються в старих версіях. Тому слід знати про ці можливі несумісності та враховувати їх при обміні даними між різними програмами.
Уразливості
Efail
У травні 2018 року група дослідників з Європи поширили попередження про виявлені ними дві вразливості у поширених поштових клієнтах. Обидві вразливості можуть бути реалізовані за умови атаки «людина посередині» та якщо в поштовому клієнті увімкнено підтримку перегляду HTML. Перша уразливість, при цьому, дозволяє зловмиснику отримувати розшифрований шифротекст.
Efail не є вразливістю самої OpenPGP чи GPG, і натомість працює шляхом «обгортання» шифротексту тегами img
, в атрибут src
яких вклеюється сам шифротекст. Таким чином після дешифрування в поштовому клієнті, клієнт здійснює запит в мережу, який містить в URL розшифроване повідомлення.
Для поширення інформації про уразливості був створений вебсайт efail.de [ 14 травня 2018 у Wayback Machine.].
Див. також
- libgcrypt — бібліотека з реалізацією механізмів GnuPG
- Pretty Good Privacy
- Асиметричні алгоритми шифрування
- Криптосистема
- — розширення для Mozilla Thunderbird яке дозволяє шифрувати та підписувати електронні листи.
Примітки
- Free Software Directory
- https://www.openhub.net/p/gnupg/analyses/latest/languages_summary
- DANNY O'BRIEN, GENNIE GEBHART (13 травня 2018). . EFF. Архів оригіналу за 15 травня 2018. Процитовано 15 травня 2018.
Посилання
Вікіпідручник Безпека в мережі має сторінку на тему Захищена електронна пошта |
- вебсайт GNU Privacy Guard [ 6 січня 2019 у Wayback Machine.]
- GnuPG's ElGamal signing keys compromised [ 18 березня 2004 у Wayback Machine.] — повідомлення про злам ключів ElGamal GnuPG.
- Пояснення шифрування PGP/GPG на прикладі Mailvelope
Ця стаття потребує додаткових для поліпшення її . (липень 2017) |
Це незавершена стаття про програмне забезпечення. Ви можете проєкту, виправивши або дописавши її. |
Це незавершена стаття з криптографії. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
GNU Privacy Guard GnuPG abo GPG vidkritij programnij zasib dlya shifruvannya ta cifrovogo pidpisuvannya danih vilnij analog Pretty Good Privacy PGP GnuPG povnistyu sumisnij iz standartami OpenPGP RFC 4880 organizaciyi IETF i S MIME i nadaye utiliti dlya shifruvannya danih roboti z elektronnimi pidpisami upravlinnya klyuchami i dostupu do publichnih shovish klyuchiv GNU Privacy GuardLogotip GNU Privacy GuardTip kriptografiyaAvtor Verner Koh 1 Rozrobnik Proekt GNUStabilnij vipusk 2 3 4 20 grudnya 2021 2 roki tomu 2021 12 20 Operacijna sistema bagatoplatformnijMova programuvannya C 2 Licenziya GNU General Public License version 3Onlajn dokumentaciya gnupg org documentation manuals gnupg Repozitorij dev gnupg org source gnupg gitVebsajt www gnupg org Mediafajli u Vikishovishi Pochatkovij kod GnuPG rozpovsyudzhuyetsya na umovah licenziyi GNU GPL versiyi 3 i ye proektom Free Software Foundation Zastosuvannya GnuPGGPG vzhe dosyag rivnya stabilnogo gotovogo do vikoristannya programnogo zabezpechennya Jogo chasto vklyuchayut do skladu vilnih operacijnih sistem takih yak FreeBSD OpenBSD NetBSD ta majzhe vsih distributiviv Linuks GPG takozh dostupnij v operacijnih sistemah simejstva Microsoft Windows Princip diyiGPG zashifrovuye povidomlennya vikoristovuyuchi asimetrichni algoritmi ta zgenerovani koristuvachem klyuchi Otrimani vidkriti klyuchi mozhut obminyuvatis riznomanitnimi shlyahami napriklad cherez Obmin vidkritih klyuchiv slid vikonuvati duzhe uvazhno abi uniknuti pidmini identichnosti vidpravnika pid chas nadsilannya klyucha Takozh mozhlivo dodavati cifrovij pidpis do listiv dlya togo shob mozhna bulo pidtverditi cilisnist povidomlennya ta avtentichnist vidpravnika V GPG ne vikoristovuyutsya ni zapatentovani ni obmezheni v inshij sposib algoritmi vklyuchayuchi algoritm shifruvannya IDEA yakij pidtrimuvavsya v PGP majzhe z samogo pochatku Zamist cogo vikoristovuyutsya inshi ne zapatentovani algoritmi taki yak CAST5 Triple DES AES ta Twofish Ale vse isnuye mozhlivist vikoristannya algoritmu IDEA v GPG pri zavantazhenni ta ustanovci vidpovidnogo rozshirennya odnak ce mozhe vimagati otrimannya licenziyi dlya deyakih zastosuvan v deyakih krayinah v yakih IDEA zapatentovano GPG ye programoyu z gibridnim shifruvannyam v tomu sensi sho dlya pidvishennya shvidkosti roboti vikoristovuyutsya simetrichni algoritmi shifruvannya ta asimetrichni algoritmi shifruvannya dlya polegshennya proceduri obminu klyuchami yak pravilo vikoristovuyuchi vidkritij klyuch otrimuvacha povidomlennya dlya shifruvannya klyucha seansu yakij vikoristovuyetsya lishe odin raz Cej rezhim roboti ye chastinoyu standartu OpenPGP i vikoristovuvavsya v PGP pochinayuchi z jogo pershoyi versiyi Sumisnist z PGPPotochni versiyi PGP sumisni z GPG ta inshimi sistemami sho vtilyuyut standart OpenPGP Hocha deyaki stari versiyi PGP takozh pracyuyut iz GPG ne vsi mozhlivosti novih versij programnogo zabezpechennya pidtrimuyutsya v starih versiyah Tomu slid znati pro ci mozhlivi nesumisnosti ta vrahovuvati yih pri obmini danimi mizh riznimi programami UrazlivostiEfail U travni 2018 roku grupa doslidnikiv z Yevropi poshirili poperedzhennya pro viyavleni nimi dvi vrazlivosti u poshirenih poshtovih kliyentah Obidvi vrazlivosti mozhut buti realizovani za umovi ataki lyudina poseredini ta yaksho v poshtovomu kliyenti uvimkneno pidtrimku pereglyadu HTML Persha urazlivist pri comu dozvolyaye zlovmisniku otrimuvati rozshifrovanij shifrotekst Efail ne ye vrazlivistyu samoyi OpenPGP chi GPG i natomist pracyuye shlyahom obgortannya shifrotekstu tegami img v atribut src yakih vkleyuyetsya sam shifrotekst Takim chinom pislya deshifruvannya v poshtovomu kliyenti kliyent zdijsnyuye zapit v merezhu yakij mistit v URL rozshifrovane povidomlennya Dlya poshirennya informaciyi pro urazlivosti buv stvorenij vebsajt efail de 14 travnya 2018 u Wayback Machine Div takozhlibgcrypt biblioteka z realizaciyeyu mehanizmiv GnuPG Pretty Good Privacy Asimetrichni algoritmi shifruvannya Kriptosistema rozshirennya dlya Mozilla Thunderbird yake dozvolyaye shifruvati ta pidpisuvati elektronni listi PrimitkiFree Software Directory d Track Q2470288 https www openhub net p gnupg analyses latest languages summary DANNY O BRIEN GENNIE GEBHART 13 travnya 2018 EFF Arhiv originalu za 15 travnya 2018 Procitovano 15 travnya 2018 PosilannyaVikipidruchnik Bezpeka v merezhi maye storinku na temu Zahishena elektronna poshtavebsajt GNU Privacy Guard 6 sichnya 2019 u Wayback Machine GnuPG s ElGamal signing keys compromised 18 bereznya 2004 u Wayback Machine povidomlennya pro zlam klyuchiv ElGamal GnuPG Poyasnennya shifruvannya PGP GPG na prikladi MailvelopeCya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na storinku obgovorennya za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lipen 2017 Ce nezavershena stattya pro programne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi