Защита конфиденциальности GNU

  • История и разработка

    • GnuPG разработан Вернером Кохом и выпущен в 1999 году.  
    • Первая производственная версия выпущена 7 сентября 1999 года.  
    • В 2000 году Федеральное министерство экономики и технологий Германии профинансировало документацию и перенос на Windows.  
  • Совместимость и стандарты

    • GnuPG совместим с PGP и другими системами, совместимыми с OpenPGP версии 4.  
    • В ноябре 2023 года опубликованы проекты по обновлению спецификации OpenPGP v4.  
    • GnuPG не поддерживает текущую версию OpenPGP.  
  • Архитектура и функции

    • GnuPG использует гибридное шифрование, сочетая симметричную и асимметричную криптографию.  
    • Поддерживает симметричные алгоритмы шифрования, такие как AES.  
    • Включает поддержку криптографии с эллиптическими кривыми в “современной” серии.  
  • Ветви и поддержка

    • С 2021 года активно поддерживаются три стабильные ветки: “стабильная”, “LTS” и “устаревшая”.  
    • Ветвь 1.4 остается последней поддерживаемой “классической” ветвью.  
    • Ветви 2.x не могут быть установлены одновременно, но “классическая” версия может использоваться с любой версией 2.x.  
  • Платформы и интерфейсы

    • GnuPG имеет интерфейс командной строки, но существуют графические интерфейсы для различных платформ.  
    • Поддержка шифрования интегрирована в почтовые клиенты и другие приложения.  
    • Существуют кроссплатформенные расширения для Mozilla Thunderbird, SeaMonkey и Firefox.  
  • Уязвимости в GnuPG

    • В 2003 году обнаружена уязвимость в системе безопасности из-за ошибки в изменении GnuPG.  
    • Уязвимость затронула только один метод цифровой подписи сообщений и была удалена из последующих версий GnuPG.  
    • В 2006 году обнаружены две новые уязвимости: ложные срабатывания при проверке подписи по сценарию и уязвимость для ввода данных в неподписанные сообщения.  
    • В 2017 году обнаружена уязвимость в Libgcrypt, позволяющая полностью восстанавливать ключи RSA-1024 и более 1/8 ключей RSA-2048.  
    • В октябре 2017 года обнаружена уязвимость ROCA, затрагивающая ключи RSA, генерируемые токенами YubiKey 4.  
    • В июне 2018 года объявлены атаки SigSpoof, позволяющие подделывать цифровые подписи.  
    • В январе 2021 года обнаружена серьезная ошибка в Libgcrypt 1.9.0, исправленная в Libgcrypt 1.9.1.  
  • Дополнительные ресурсы

    • Портал бесплатного программного обеспечения с открытым исходным кодом  
    • Акустический криптоанализ  
    • Сторона, подписывающая ключ  
    • Неофициальные сообщения (OTR)  
    • OpenPGP card  
    • Менеджер пакетов  
    • Retroshare  
    • Сеть доверия  
    • Записи  
    • Рекомендации  
    • Внешние ссылки  
    • Официальный веб-сайт  
    • Краткая история GNU Privacy Guard, написанная Вернером Кохом  

Полный текст статьи:

Защита конфиденциальности GNU

Оставьте комментарий

Прокрутить вверх