www.wikidata.uk-ua.nina.az

GNU Privacy Guard GnuPG або GPG відкритий програмний засіб для шифрування та цифрового підписування даних вільний аналог

GNU Privacy Guard

GNU Privacy Guard (GnuPG або GPG) — відкритий програмний засіб для шифрування та цифрового підписування даних, вільний аналог Pretty Good Privacy (PGP). GnuPG повністю сумісний із стандартами OpenPGP (RFC-4880 організації IETF) і S/MIME, і надає утиліти для шифрування даних, роботи з електронними підписами, управління ключами і доступу до публічних сховищ ключів.

Початковий код GnuPG розповсюджується на умовах ліцензії GNU GPL версії 3, і є проектом Free Software Foundation.

Застосування GnuPG ред.

GPG вже досяг рівня стабільного, готового до використання програмного забезпечення. Його часто включають до складу вільних операційних систем, таких як FreeBSD, OpenBSD, NetBSD та майже всіх дистрибутивів Лінукс. GPG також доступний в операційних системах сімейства Microsoft Windows.

Принцип дії ред.

GPG зашифровує повідомлення використовуючи асиметричні алгоритми та згенеровані користувачем ключі. Отримані відкриті ключі можуть обмінюватись різноманітними шляхами, наприклад, через сервери ключів. Обмін відкритих ключів слід виконувати дуже уважно, аби уникнути підміни ідентичності відправника під час надсилання ключа. Також можливо додавати цифровий підпис до листів для того, щоб можна було підтвердити цілісність повідомлення та автентичність відправника.

В GPG не використовуються ні запатентовані, ні обмежені в інший спосіб алгоритми, включаючи алгоритм шифрування IDEA, який підтримувався в PGP майже з самого початку. Замість цього, використовуються інші, не запатентовані алгоритми, такі як CAST5, Triple DES, AES, Blowfish та Twofish. Але, все існує можливість використання алгоритму IDEA в GPG при завантаженні та установці відповідного розширення, однак, це може вимагати отримання ліцензії для деяких застосувань в деяких країнах, в яких IDEA запатентовано.

GPG є програмою з гібридним шифруванням, в тому сенсі, що для підвищення швидкості роботи використовуються симетричні алгоритми шифрування, та асиметричні алгоритми шифрування для полегшення процедури обміну ключами, як правило, використовуючи відкритий ключ отримувача повідомлення для шифрування ключа сеансу, який використовується лише один раз. Цей режим роботи є частиною стандарту OpenPGP, і використовувався в PGP, починаючи з його першої версії.

Сумісність з PGP ред.

Поточні версії PGP сумісні з GPG та іншими системами що втілюють стандарт OpenPGP. Хоча деякі старі версії PGP також працюють із GPG, не всі можливості нових версій програмного забезпечення підтримуються в старих версіях. Тому слід знати про ці можливі несумісності та враховувати їх при обміні даними між різними програмами.

Уразливості ред.

Efail ред.

У травні 2018 року група дослідників з Європи поширили попередження про виявлені ними дві вразливості у поширених поштових клієнтах. Обидві вразливості можуть бути реалізовані за умови атаки «людина посередині» та якщо в поштовому клієнті увімкнено підтримку перегляду HTML. Перша уразливість, при цьому, дозволяє зловмиснику отримувати розшифрований шифротекст.

Efail не є вразливістю самої OpenPGP чи GPG, і натомість працює шляхом «обгортання» шифротексту тегами img, в атрибут src яких вклеюється сам шифротекст. Таким чином після дешифрування в поштовому клієнті, клієнт здійснює запит в мережу, який містить в URL розшифроване повідомлення.

Для поширення інформації про уразливості був створений вебсайт efail.de [ 14 травня 2018 у Wayback Machine.].

Див. також ред.

Примітки ред.

  1. Free Software Directory
    d:Track:Q2470288
  2. https://www.openhub.net/p/gnupg/analyses/latest/languages_summary
  3. DANNY O'BRIEN, GENNIE GEBHART (13 травня 2018). . EFF. Архів оригіналу за 15 травня 2018. Процитовано 15 травня 2018. 

Посилання ред.

Вікіпідручник Безпека в мережі має сторінку на тему
Захищена електронна пошта
Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності. Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на надійні (авторитетні) джерела. Зверніться на сторінку обговорення за поясненнями та допоможіть виправити недоліки.
Матеріал без джерел може бути піддано сумніву та вилучено. (липень 2017)


Це незавершена стаття про програмне забезпечення.
Ви можете допомогти проєкту, виправивши або дописавши її.
Це незавершена стаття з криптографії.
Ви можете допомогти проєкту, виправивши або дописавши її.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
GNU Privacy Guard GnuPG abo GPG vidkritij programnij zasib dlya shifruvannya ta cifrovogo pidpisuvannya danih vilnij analog Pretty Good Privacy PGP GnuPG povnistyu sumisnij iz standartami OpenPGP RFC 4880 organizaciyi IETF i S MIME i nadaye utiliti dlya shifruvannya danih roboti z elektronnimi pidpisami upravlinnya klyuchami i dostupu do publichnih shovish klyuchiv GNU Privacy GuardLogotip GNU Privacy GuardTip kriptografiyaAvtor Verner Koh 1 Rozrobnik Proekt GNUStabilnij vipusk 2 3 4 20 grudnya 2021 21 misyac tomu 2021 12 20 Operacijna sistema bagatoplatformnijMova programuvannya C 2 Licenziya GNU General Public License version 3Onlajn dokumentaciya gnupg org documentation manuals gnupg Repozitorij dev gnupg org source gnupg gitVebsajt www gnupg org GNU Privacy Guard u VikishovishiPochatkovij kod GnuPG rozpovsyudzhuyetsya na umovah licenziyi GNU GPL versiyi 3 i ye proektom Free Software Foundation Zmist 1 Zastosuvannya GnuPG 2 Princip diyi 3 Sumisnist z PGP 4 Urazlivosti 4 1 Efail 5 Div takozh 6 Primitki 7 PosilannyaZastosuvannya GnuPG red GPG vzhe dosyag rivnya stabilnogo gotovogo do vikoristannya programnogo zabezpechennya Jogo chasto vklyuchayut do skladu vilnih operacijnih sistem takih yak FreeBSD OpenBSD NetBSD ta majzhe vsih distributiviv Linuks GPG takozh dostupnij v operacijnih sistemah simejstva Microsoft Windows Princip diyi red GPG zashifrovuye povidomlennya vikoristovuyuchi asimetrichni algoritmi ta zgenerovani koristuvachem klyuchi Otrimani vidkriti klyuchi mozhut obminyuvatis riznomanitnimi shlyahami napriklad cherez serveri klyuchiv Obmin vidkritih klyuchiv slid vikonuvati duzhe uvazhno abi uniknuti pidmini identichnosti vidpravnika pid chas nadsilannya klyucha Takozh mozhlivo dodavati cifrovij pidpis do listiv dlya togo shob mozhna bulo pidtverditi cilisnist povidomlennya ta avtentichnist vidpravnika V GPG ne vikoristovuyutsya ni zapatentovani ni obmezheni v inshij sposib algoritmi vklyuchayuchi algoritm shifruvannya IDEA yakij pidtrimuvavsya v PGP majzhe z samogo pochatku Zamist cogo vikoristovuyutsya inshi ne zapatentovani algoritmi taki yak CAST5 Triple DES AES Blowfish ta Twofish Ale vse isnuye mozhlivist vikoristannya algoritmu IDEA v GPG pri zavantazhenni ta ustanovci vidpovidnogo rozshirennya odnak ce mozhe vimagati otrimannya licenziyi dlya deyakih zastosuvan v deyakih krayinah v yakih IDEA zapatentovano GPG ye programoyu z gibridnim shifruvannyam v tomu sensi sho dlya pidvishennya shvidkosti roboti vikoristovuyutsya simetrichni algoritmi shifruvannya ta asimetrichni algoritmi shifruvannya dlya polegshennya proceduri obminu klyuchami yak pravilo vikoristovuyuchi vidkritij klyuch otrimuvacha povidomlennya dlya shifruvannya klyucha seansu yakij vikoristovuyetsya lishe odin raz Cej rezhim roboti ye chastinoyu standartu OpenPGP i vikoristovuvavsya v PGP pochinayuchi z jogo pershoyi versiyi Sumisnist z PGP red Potochni versiyi PGP sumisni z GPG ta inshimi sistemami sho vtilyuyut standart OpenPGP Hocha deyaki stari versiyi PGP takozh pracyuyut iz GPG ne vsi mozhlivosti novih versij programnogo zabezpechennya pidtrimuyutsya v starih versiyah Tomu slid znati pro ci mozhlivi nesumisnosti ta vrahovuvati yih pri obmini danimi mizh riznimi programami Urazlivosti red Efail red U travni 2018 roku grupa doslidnikiv z Yevropi poshirili poperedzhennya pro viyavleni nimi dvi vrazlivosti u poshirenih poshtovih kliyentah Obidvi vrazlivosti mozhut buti realizovani za umovi ataki lyudina poseredini ta yaksho v poshtovomu kliyenti uvimkneno pidtrimku pereglyadu HTML Persha urazlivist pri comu dozvolyaye zlovmisniku otrimuvati rozshifrovanij shifrotekst 3 Efail ne ye vrazlivistyu samoyi OpenPGP chi GPG i natomist pracyuye shlyahom obgortannya shifrotekstu tegami img v atribut src yakih vkleyuyetsya sam shifrotekst Takim chinom pislya deshifruvannya v poshtovomu kliyenti kliyent zdijsnyuye zapit v merezhu yakij mistit v URL rozshifrovane povidomlennya Dlya poshirennya informaciyi pro urazlivosti buv stvorenij vebsajt efail de Arhivovano 14 travnya 2018 u Wayback Machine Div takozh red libgcrypt biblioteka z realizaciyeyu mehanizmiv GnuPG Pretty Good Privacy Asimetrichni algoritmi shifruvannya Kriptosistema Enigmail rozshirennya dlya Mozilla Thunderbird yake dozvolyaye shifruvati ta pidpisuvati elektronni listi Primitki red Free Software Directory d Track Q2470288 https www openhub net p gnupg analyses latest languages summary DANNY O BRIEN GENNIE GEBHART 13 travnya 2018 Attention PGP Users New Vulnerabilities Require You To Take Action Now EFF Arhiv originalu za 15 travnya 2018 Procitovano 15 travnya 2018 Posilannya red Vikipidruchnik Bezpeka v merezhi maye storinku na temu Zahishena elektronna poshtavebsajt GNU Privacy Guard Arhivovano 6 sichnya 2019 u Wayback Machine GnuPG Keysigning Party HOWTO GnuPG s ElGamal signing keys compromised Arhivovano 18 bereznya 2004 u Wayback Machine povidomlennya pro zlam klyuchiv ElGamal GnuPG Poyasnennya shifruvannya PGP GPG na prikladi MailvelopeCya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na storinku obgovorennya za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lipen 2017 nbsp Ce nezavershena stattya pro programne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi nbsp Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Otrimano z https uk wikipedia org w index php title GNU Privacy Guard amp oldid 40344891