Twórca | Werner Koch |
---|---|
Opracowany przez | Projekt GNU |
Pierwsza wersja | 20 grudnia 1997 |
Ostatnia wersja | 2.3.1 (20 kwietnia 2021 r) |
Kaucja | dev.gnupg.org/source/gnupg.git |
Napisane w | VS |
System operacyjny | GNU / Linux , BSD ( d ) , Microsoft Windows i macOS |
Języki | Wielojęzyczny ( d ) |
Rodzaj |
Oprogramowanie kryptograficzne Oprogramowanie do ochrony prywatności ( w ) |
Licencja | GPL-3.0 + ( d ) |
Stronie internetowej | gnupg.org |
GnuPG (lub GPG , GNU Privacy Gwardia ) jest GNU implementacja z OpenPGP standardem określonym w dokumencie RFC 4880, rozpowszechniany na warunkach Powszechnej Licencji Publicznej GNU .
To oprogramowanie umożliwia przesyłanie podpisanych i szyfrowanych wiadomości elektronicznych , co gwarantuje ich autentyczność , integralność i poufność .
Projekt został zainicjowany pod koniec lat 90. przez Wernera Kocha w celu zastąpienia pakietu oprogramowania kryptograficznego PGP (a dokładniej kryptografii asymetrycznej ) alternatywą wolnego oprogramowania . Jej które otrzymały znaczące dofinansowanie z Federalnego Ministerstwa Gospodarki w Niemczech . Pierwsza stabilna wersja została wydana 7 września 1999 roku . W grudniu 2013 r. Rusza pierwsza kampania crowdfundingu mająca na celu stworzenie atrakcyjniejszej strony internetowej, ulepszenie dokumentacji oraz udostępnienie wersji 2.1 GnuPG. W ciągu 24 godzin 90% celu (24 000 EUR) zostało osiągnięte. Od 2015 r. Inicjatywa dotycząca infrastruktury podstawowej dofinansowała projekt w wysokości ponad 50 000 EUR rocznie.
Główną wadą GnuPG jest - jak w przypadku wszystkich asymetrycznych metod szyfrowania - to, że klucz prywatny musi być gdzieś przechowywany . Jeśli znajduje się na kluczu USB, który masz przy sobie, istnieje ryzyko utraty, kradzieży lub kopiowania. Jeśli znajduje się na dysku twardym komputera , jesteśmy narażeni na klasyczne ryzyko piractwa . Zwróć uwagę, że hasło (lub hasło) , opcjonalne, ale umożliwiające ochronę klucza prywatnego, ogranicza ryzyko.
Od listopada 2014 r. GnuPG jest utrzymywane w trzech gałęziach: klasycznej gałęzi , przenośnej, ale przestarzałej, której najnowsza wersja to 1.4.2x; stabilna gałąź , oferująca więcej funkcji (np. obsługa certyfikatów X.509 ), której najnowsza wersja to 2.0.3x; wreszcie nowoczesna gałąź , prezentująca nowe funkcjonalności (np. wsparcie kryptografii na krzywych eliptycznych ), której najnowsza wersja to 2.2.x.
Od wersji 2.0 GnuPG można zainstalować na karcie inteligentnej . Klucz prywatny jest wtedy chroniony kodem PIN karty, co znacznie poprawia jego poufność .
GnuPG to stabilne oprogramowanie dystrybuowane we wszystkich wolnych systemach operacyjnych , w tym GNU / Linux .
Chociaż oprogramowanie GnuPG ma interfejs wiersza poleceń , kilka aplikacji lub rozszerzeń zapewnia mu interfejs graficzny ; na przykład został zintegrowany między innymi z Mozilla Thunderbird i SeaMonkey przez Enigmail lub ponownie z KMail , klientem pocztowym dostarczanym z KDE i wreszcie z Mail , klientem pocztowym OS X , poprzez GPGMail . Jest również dostępny w systemie Microsoft Windows od czasu wydania pakietu oprogramowania Gpg4win w 2005 roku . W przypadku urządzeń z systemem Android , aplikacje APG (Android Privacy Guard) lub OpenKeychain mogą być zintegrowane z klientem poczty K-9 Mail .
GnuPG jest dziś powszechnie używane, zwłaszcza od czasu ujawnienia się informacji o programie monitorującym PRISM . Należy do ogólnie zalecanych narzędzi. Jego odporność w obliczu ataków NSA została potwierdzona w artykule opublikowanym w grudniu 2014 roku przez Der Spiegel .