GnuPG

Vakaa versio kirjattiin ulos 15.8.2022 . Malleissa tai malleissa on vahvistamattomia muutoksia .
GnuPG

Avainparin luominen pääteemulaattorin GnuPG-apuohjelmalla
Tyyppi salausohjelmisto ja tietosuojaohjelmisto
Tekijä Werner Koch [1]
Kehittäjä GNU projekti
Sisään kirjoitettu C [6]
Käyttöjärjestelmä GNU/Linux [1] , BSD [1] , Microsoft Windows [1] ja macOS [1]
Käyttöliittymäkielet useita kieliä [d]
Ensimmäinen painos 20. joulukuuta 1997 [2]
uusin versio
Testiversio
Luettavat tiedostomuodot GNU Privacy Guard julkinen avaimenperä (yleinen) [d]
Luodut tiedostomuodot GNU Privacy Guard julkinen avaimenperä (yleinen) [d]
Lisenssi GPL 3.0+ [1]
Verkkosivusto gnupg.org
 Mediatiedostot Wikimedia Commonsissa

GNU Privacy Guard ( GnuPG , GPG ) on ilmainen ohjelma tietojen salaamiseen ja sähköisten digitaalisten allekirjoitusten luomiseen . Kehitetty vaihtoehtona PGP :lle ja julkaistu GNU General Public License -lisenssillä . GnuPG on täysin IETF OpenPGP - standardin mukainen . GnuPG:n nykyiset versiot voivat toimia yhdessä PGP :n ja muiden OpenPGP-yhteensopivien järjestelmien kanssa.

Historia

Projektin alkuperäinen nimi ei ollut GnuPG, vaan G10 ( Saksan perustuslain ( Grundgesetz ) kymmenennen artiklan kunniaksi ) .  Tämä artikla on samanlainen kuin Venäjän federaation perustuslain 23 artikla , joka takaa kirjeenvaihdon, neuvottelujen ja muun viestinnän salaisuuden. Amerikkalainen ohjelmoija Philip Zimmermann on julkaissut PGP -ohjelmansa lähdekoodin (joka on suunniteltu suojaamaan sähköpostiviestejä) Internetissä. Yhdysvaltojen rajoitukset estivät salausohjelmistojen viennin ulkomaille. Yhdysvaltain hallitus alkoi vainota Zimmermannia, ja sitten hän kiertää tämän rajoituksen - hän julkaisi lähdekoodin kirjassa, ja jo ulkomailla oli mahdollista kirjoittaa tämä lähdekoodi kirjasta ja koota se tietokoneella. Yhdysvaltain hallituksen tiukat rajoitukset estivät muita maita käyttämästä vahvaa kryptografiaa amerikkalaisten yritysten ohjelmistoissa (mukaan lukien Microsoft Windows). Salausohjelmistojen kehittäminen Yhdysvalloissa ja mahdollisuus viedä edelleen muihin maihin on sallittua vain tietyin edellytyksin, ja siksi osa näistä ohjelmistoista on luotu Yhdysvaltojen ulkopuolella (esimerkiksi OpenBSD  Kanadassa, GnuPG Saksassa). Saksan hallitus, joka halusi vahvan salauksen Microsoft Windows -käyttöjärjestelmään, sponsoroi GnuPG-portin Windows-alustalle vuonna 2000 . Yhdysvaltain hallitus yritti saada Saksan hallituksen harkitsemaan uudelleen kantaansa vahvan kryptografian julkaisemiseen Windows-alustalla, mutta turhaan se päätyi höllentämään salausohjelmistojen vientirajoituksiaan.

Projektin loi Werner Koch ( saksa:  Werner Koch ).

Versio 0.0.0 julkaistiin 20. joulukuuta 1997 . Versio 1.0.0 julkaistiin 7. syyskuuta 1999 .

1. elokuuta 2006 julkaistiin versio 1.4.5; 13. marraskuuta 2006 - versio 2.0; 3. lokakuuta 2014  – versio 2.1.

Tällä hetkellä on olemassa seuraavat versiot:

Kaikkia GnuPG-versioiden osia kehitetään rinnakkain.

Ominaisuudet

Käyttö

GnuPG on ohjelma, joka toimii lähes kaikissa käyttöjärjestelmissä Microsoft Windowsista ja GNU/Linuxista Mac OS X :ään , FreeBSD : hen , OpenBSD :hen , NetBSD :hen jne.

Vaikka GnuPG:n pääkäyttöliittymä on komentorivi , on olemassa useita ulkoisia lisäosia, jotka tuovat tämän ohjelman toiminnallisuuden saataville graafisen käyttöliittymän kautta. Esimerkiksi GnuPG on integroitu graafisiin sähköpostiohjelmiin KMail ja Evolution . Laajennusmekanismi on täysin yhteensopiva OpenPGP - standardin kanssa .

Enigmail -laajennuksen avulla GnuPG toimii Mozilla Thunderbird -sähköpostiohjelmassa viestien salaamiseksi ja todentamiseksi. GnuPG-tuki on saatavilla myös sähköpostiohjelmissa Mutt , The Bat! ja Gnus .

GPGrelay- ohjelman avulla voit salata ja allekirjoittaa sähköpostit GnuPG:n kautta millä tahansa sähköpostiohjelmalla, joka käyttää POP3- , IMAP4- ja SMTP-protokollia .

Microsoft Windows -käyttöjärjestelmän käyttäjille GnuPG:n toisessa haarassa on graafinen käyttöliittymä. Vuodesta 2005 lähtien GnuPG-projektin kehittäjät ovat julkaisseet Gpg4winin (GNU Privacy Guard for Windows) - asennuspaketin, joka sisältää:

Pohjimmiltaan Gpg4win on GnuPG:n virallinen versio Windows-alustalle, ja kaikki tähän pakettiin sisältyvät komponentit ovat myös ilmaisia .

Myös valinnaisten GnuPG- tai SecureIM -laajennusten avulla on mahdollista saavuttaa viestien salaus GnuPG:llä Miranda IM IM -asiakasohjelmassa .

GnuPG:tä tukevat Jabber - asiakkaat Psi ja Gajim .

Selainlaajennukset

7. kesäkuuta 2010 asti kehitettiin FireGPG [11] ,  Firefoxin lisäosa, joka mahdollisti GnuPG-tuen lisäämisen tähän selaimeen. Se mahdollisti muun muassa GnuPG:n integroinnin Gmailiin . Koska Gmailin verkkokäyttöliittymä muuttui jatkuvasti, laajennuksen tekijä lopetti ensin Gmail-sähköpostin ja sitten koko laajennuksen salauksen tukemisen. Noin 30 tuhatta ihmistä käytti tätä FireGPG-laajennusta.

Toinen WebPG- selaimien laajennus on olemassa Firefoxin (Seamonkey, Thunderbird) ja Chromen (Chromium) versioissa. Tukee toimintoja: salaus, salauksen purku, digitaalinen allekirjoitus, avainten hallinta. Nykyinen versio on 0.9.2, päivätty 24. tammikuuta 2013. Gmailiin on kokeellinen integraatio.

Toinen aktiivinen laajennus, jonka avulla voit käyttää salaussuojausta (salausta ja digitaalista allekirjoitusta) Chrome-selaimen Internet-sivun viesteissä, on GPG4Browsers . Tämän laajennuksen julkaisi alun perin saksalainen Recurity Labs , mutta se on sittemmin siirretty erilliseen OpenPGP.js - projektiin .

Lisäosien käyttö selaimissa mahdollistaa sen, että tietty viesti kuuluu tietylle henkilölle (EDS:n kautta) tai voit lukea viestin, joka on julkisesti saatavilla vain jollekulle (jolle tämä viesti on salattu). Näitä laajennuksia on myös mahdollista käyttää sosiaalisissa verkostoissa tai sähköpostissa.

Kuinka se toimii

GnuPG salaa viestit GnuPG-käyttäjien luomilla epäsymmetrisillä avainpareilla. Julkisia avaimia voidaan vaihtaa muiden käyttäjien kanssa eri tavoin, myös Internetin kautta avainpalvelimia käyttämällä. GnuPG mahdollistaa myös kryptografisen digitaalisen allekirjoituksen lisäämisen viestiin, samalla kun viestin eheys ja lähettäjä voidaan varmistaa.

GnuPG ei käytä omistettuja tai muuten rajoitettuja ohjelmistoja ja/tai algoritmeja, mukaan lukien IDEA -algoritmi , joka on ollut PGP:ssä lähes alusta lähtien. GnuPG käyttää muita ei-omistettuja algoritmeja CAST5 , 3DES , AES , Blowfish ja Twofish . IDEA-algoritmia on kuitenkin mahdollista käyttää GnuPG:ssä lisämoduulin avulla .

GnuPG on hybridisalausohjelmisto, joka käyttää yhdistelmää symmetrisen avaimen ja julkisen avaimen salausta suojattuun avainten vaihtoon. Vastaanottajan julkinen avain tarvitaan kerran käytetyn istuntoavaimen salaamiseen. Tämä toimintatapa on osa OpenPGP-standardia ja osa PGP:tä sen ensimmäisessä versiossa.

Ongelmia

Allekirjoitus

OpenPGP-standardi määrittelee useita menetelmiä digitaalisesti allekirjoitetuille viesteille. Näiden menetelmien tehostamisessa tehdyn virheen vuoksi on ilmaantunut haavoittuvuus. Tämä vaikuttaa vain yhteen menetelmään viestien digitaalisessa allekirjoituksessa, vain joissakin GnuPG-julkaisuissa (1.0.2 - 1.2.3), ja avainpalvelimilla oli alle 1000 tällaista avainta. [12]

CVE-2016-6313

Haavoittuvuuden (CVE-2016-6313) löysivät Karlsruhen teknillisen korkeakoulun asiantuntijat Felix Dörre ja Vladimir Klebanov; Virhe esiintyy kaikissa GnuPG- ja Libgcrypt-versioissa, jotka on julkaistu ennen 17. elokuuta 2016.

Ongelman ydin: jos hyökkääjä onnistuu poimimaan 4620 bittiä dataa satunnaislukugeneraattorista, hän pystyy helposti ennustamaan sekvenssin seuraavat 160 bittiä.

Kehittäjien lausunnossa kerrotaan erikseen, että ongelman ei pitäisi vaikuttaa olemassa olevien RSA-avainten turvallisuuteen. Asiantuntijat pitävät myös erittäin epätodennäköisenä, että joku pystyisi julkisten tietojen avulla ennustamaan DSA:n ja Elgamalin yksityisiä avaimia, mutta asiakirjan mukaan ongelmaa tutkitaan edelleen.

Haavoittuvuus korjattiin julkaisemalla Libgcrypt 1.7.3, 1.6.6 ja 1.5.6 sekä GnuPG 1.4.21. [13]

Katso myös

Muistiinpanot

  1. 1 2 3 4 5 6 Ilmaisten ohjelmistojen hakemisto
  2. Julkaisutiedot  _
  3. GnuPG 2.3.7 julkaistu  - 2022 .
  4. https://dev.gnupg.org/source/gnupg/browse/STABLE-BRANCH-2-2/NEWS;gnupg-2.2.40
  5. GnuPG 1.4.23 julkaistu (2018-06-11) tärkeä - 2018.
  6. https://www.openhub.net/p/gnupg/analyses/latest/languages_summary
  7. GnuPG 2.2.0:n julkaisuilmoitus . Haettu 21. syyskuuta 2018. Arkistoitu alkuperäisestä 29. elokuuta 2017.
  8. RFC 5639 - Elliptisen käyrän salaus (ECC) Brainpoolin vakiokäyrät ja käyrän luominen . Haettu 21. syyskuuta 2018. Arkistoitu alkuperäisestä 15. helmikuuta 2020.
  9. Kuvaus Secp256k1-käyrästä Bitcoin Wikissä . Haettu 21. syyskuuta 2018. Arkistoitu alkuperäisestä 21. syyskuuta 2018.
  10. WKD - GnuPG wiki . Haettu 21. syyskuuta 2018. Arkistoitu alkuperäisestä 4. syyskuuta 2018.
  11. Maximilien Cuony. FireGPG lopetettiin (7. heinäkuuta 2010). Haettu 22. huhtikuuta 2014. Arkistoitu alkuperäisestä 27. heinäkuuta 2013.
  12. Werner Koch. [Ilmoita] GnuPG:n ElGamal-allekirjoitusavaimet vaarantuivat (27. marraskuuta 2003). Haettu 22. huhtikuuta 2014. Arkistoitu alkuperäisestä 18. maaliskuuta 2004.
  13. Maria Nefyodova. GNUPG JA LIBGCRYPT-KIRJASTO KORJASIN KRIITTEEN VIRHAN, OLI OLEMASSA VUODESTA 1998 (22. elokuuta 2016). Haettu 28. elokuuta 2016. Arkistoitu alkuperäisestä 8. marraskuuta 2016.

Linkit