GNU Privacy Guard

oprogramowanie szyfrujące stworzone przez GNU

GPG lub GnuPG (ang. GNU Privacy Guard) – wolny zamiennik oprogramowania kryptograficznego PGP. Udostępniony na licencji GPL, pierwotnie rozwijany przez Wernera Kocha(inne języki). Projekt jest wspierany przez rząd niemiecki. GPG spełnia standard OpenPGP. Obecne wersje PGP (oraz Filecrypt firmy Veridis) mogą współpracować z systemami spełniającymi założenia standardu OpenPGP (takimi jak GPG). Jak jednak często się zdarza w takich sytuacjach, nie wszystkie funkcje nowszego oprogramowania są wspierane przez starsze. Użytkownicy muszą rozumieć te niezgodności i potrafić je obejść.

GnuPG
Logo GnuPG
Logo programu
ilustracja
Autor Projekt GNU
Aktualna wersja stabilna 2.4.6
(29 października 2024) [±]
Rodzaj PGP
Licencja GNU General Public License 3
Strona internetowa

GPG jest stabilnym oprogramowaniem nadającym się do codziennych zastosowań. Często jest zawarte w wolnych systemach operacyjnych, jak FreeBSD, OpenBSD czy NetBSD, oraz w prawie wszystkich dystrybucjach systemu GNU/Linux.

Działanie

edytuj

GPG szyfruje wiadomości, używając asymetrycznych par kluczy generowanych dla poszczególnych użytkowników. Klucze publiczne mogą być wymieniane na różne sposoby, na przykład przez serwery kluczy w Internecie. Należy je wymieniać uważnie, aby uniknąć podszycia się na skutek utraty jednoznacznej zależności między kluczem a jego właścicielem. Do wiadomości można dołączyć podpis kryptograficzny w celu umożliwienia weryfikacji jej integralności oraz tożsamości nadawcy.

GPG jest programem do szyfrowania hybrydowego, gdyż używa kombinacji tradycyjnych szyfrów symetrycznych (szybszych) i kryptografii klucza publicznego (łatwa i bezpieczna wymiana kluczy – na przykład przez użycie klucza publicznego odbiorcy do zaszyfrowania klucza sesji używanego tylko raz). Ten tryb pracy jest częścią OpenPGP i był zawarty w PGP od jego pierwszej wersji.

Ponieważ GPG można dowolnie rozprowadzać, nie może ono używać opatentowanych lub w inny sposób ograniczonych algorytmów lub oprogramowania. Z tego powodu obecny w PGP niemal od początku algorytm IDEA włączono do oficjalnego wydania GPG dopiero po wygaśnięciu ostatnich patentów, co nastąpiło w 2013 roku. Wcześniej wykorzystywanie tego algorytmu także było możliwe, ale wymagało doinstalowania odrębnej wtyczki.

Zastosowania praktyczne

edytuj

Mimo że podstawowy program GPG działa z linii poleceń, istnieją rozmaite nakładki, udostępniające interfejs graficzny. Na przykład GnuPG zostało zintegrowane z KMail i Evolution – klientami poczty środowisk KDE i GNOME. Wtyczka enigmail(inne języki) pozwala na zastosowanie GPG w Mozilla Thunderbird (w wersji 78 wtyczka enigmail została zastąpiona natywnym narzędziem OpenPGP Key Manager[1]). Dla Claws Mail stworzono wtyczkę PGP/Mime. Ponieważ mechanizm wtyczek nie jest częścią GPG, ani nie jest specyfikowany w OpenPGP, a twórcy GPG i OpenPGP nie brali udziału w jego tworzeniu, to istnieje możliwość, że użycie enigmail może powodować utratę poziomu bezpieczeństwa zapewnianego przez GPG. Podobne zastrzeżenia dotyczą PGP.

GPG może być również skompilowane na platformach takich jak Mac OS X i Microsoft Windows. Dla systemów Windows istnieje wolna wersja Gpg4win, zaś dla Mac OS X – MacGPG używająca interfejsu OS X i macierzystych klas. Kompilacja oryginalnego GPG na inne systemy nie jest trywialna, ale niektóre kompilatory radzą sobie z tym zadaniem.

Obsługiwane algorytmy

edytuj

(według strony domowej i pomocy programu)

Zobacz też

edytuj

Przypisy

edytuj
  1. OpenPGP in Thunderbird – HOWTO and FAQ | Thunderbird Help [online], mozilla.org [dostęp 2020-12-23] (ang.).

Linki zewnętrzne

edytuj