GNU Privacy Guard

GNU Privacy Guard (GnuPG або GPG) — є аналогом PGP, який розповсюджується на умовах ліцензії GNU GPL, та є проектом Free Software Foundation. GPG повністю сумісний зі стандартом OpenPGP організації IETF. Поточні версії PGP сумісні з GPG та іншими системами сумісними з OpenPGP. Хоча деякі старі версії PGP також сумісні, не всі можливості нових версій програмного забезпечення підтримуються в старих версіях. Тому слід знати про ці можливі несумісності та виробляти у разі потреби обхідні шляхи.

Застосування GnuPG [ред.]

GPG вже досяг рівня стабільного, готового до використання програмного забезпечення. Його часто включають до складу вільних операційних систем, таких як FreeBSD, OpenBSD, NetBSD та майже всіх дистрибутивів Лінукс. GPG також доступний в операційних системах сімейства Microsoft Windows.

Принцип дії [ред.]

GPG зашифровує повідомлення використовуючи асиметричні алгоритми та згенеровані користувачем ключі. Отримані відкриті ключі можуть обмінюватись різноманітними шляхами, наприклад, через сервери ключів. Обмін відкритих ключів слід виконувати дуже уважно, аби уникнути підміни ідентичності відправника під час надсилання ключа. Також можливо додавати цифровий підпис до листів для того, щоб можна було підтвердити цілісність повідомлення та автентичність відправника.

В GPG не використовуються ні запатентовані, ні обмежені в інший спосіб алгоритми, включаючи алгоритм шифрування IDEA, який підтримувався в PGP майже з самого початку. Замість цього, використовуються інші, не запатентовані алгоритми, такі як CAST5, Triple DES, AES, Blowfish та Twofish. Але, все існує можливість використання алгоритму IDEA в GPG при завантаженні та установці відповідного розширення, однак, це може вимагати отримання ліцензії для деяких застосувань в деяких країнах, в яких IDEA запатентовано.

GPG є програмою з гібридним шифруванням, в тому сенсі, що для підвищення швидкості роботи використовуються симетричні алгоритми шифрування, та асиметричні алгоритми шифрування для полегшення процедури обміну ключами, як правило, використовуючи відкритий ключ отримувача повідомлення для шифрування ключа сеансу, який використовується лише один раз. Цей режим роботи є частиною стандарту OpenPGP, і використовувався в PGP, починаючи з його першої версії.

Див. також [ред.]

• Pretty Good Privacy
• Асиметричні алгоритми шифрування
• Криптосистема
• Enigmail — розширення для Mozilla Thunderbird яке дозволяє шифрувати та підписувати електронні листи.

Посилання [ред.]

Зовнішні посилання [ред.]

• веб-сайт GNU Privacy Guard
• веб-сайт MacGPG
• GnuPG Keysigning Party HOWTO
• GnuPG's ElGamal signing keys compromised — повідомлення про злам ключів ElGamal GnuPG.
• Ілюстрований посібник для Linux та Windows — посібник, зосереджений на роботі з електронною поштою, використанні Enigmail, та поштових клієнтів Mozilla або Mozilla Thunderbird.
• GPG and Mutt
• Посібник на дві сторінки як шифрувати дешифрувати файли асиметричними ключами.
• Сторінка проекту на Freshmeat

Це незавершена стаття про програмне забезпечення. Ви можете допомогти проекту, виправивши або дописавши її.