Оглавление
Защита конфиденциальности GNU
-
История и разработка
- GnuPG разработан Вернером Кохом и выпущен в 1999 году.
- Первая производственная версия выпущена 7 сентября 1999 года.
- В 2000 году Федеральное министерство экономики и технологий Германии профинансировало документацию и перенос на Windows.
-
Совместимость и стандарты
- GnuPG совместим с PGP и другими системами, совместимыми с OpenPGP версии 4.
- В ноябре 2023 года опубликованы проекты по обновлению спецификации OpenPGP v4.
- GnuPG не поддерживает текущую версию OpenPGP.
-
Архитектура и функции
- GnuPG использует гибридное шифрование, сочетая симметричную и асимметричную криптографию.
- Поддерживает симметричные алгоритмы шифрования, такие как AES.
- Включает поддержку криптографии с эллиптическими кривыми в “современной” серии.
-
Ветви и поддержка
- С 2021 года активно поддерживаются три стабильные ветки: “стабильная”, “LTS” и “устаревшая”.
- Ветвь 1.4 остается последней поддерживаемой “классической” ветвью.
- Ветви 2.x не могут быть установлены одновременно, но “классическая” версия может использоваться с любой версией 2.x.
-
Платформы и интерфейсы
- GnuPG имеет интерфейс командной строки, но существуют графические интерфейсы для различных платформ.
- Поддержка шифрования интегрирована в почтовые клиенты и другие приложения.
- Существуют кроссплатформенные расширения для Mozilla Thunderbird, SeaMonkey и Firefox.
-
Уязвимости в GnuPG
- В 2003 году обнаружена уязвимость в системе безопасности из-за ошибки в изменении GnuPG.
- Уязвимость затронула только один метод цифровой подписи сообщений и была удалена из последующих версий GnuPG.
- В 2006 году обнаружены две новые уязвимости: ложные срабатывания при проверке подписи по сценарию и уязвимость для ввода данных в неподписанные сообщения.
- В 2017 году обнаружена уязвимость в Libgcrypt, позволяющая полностью восстанавливать ключи RSA-1024 и более 1/8 ключей RSA-2048.
- В октябре 2017 года обнаружена уязвимость ROCA, затрагивающая ключи RSA, генерируемые токенами YubiKey 4.
- В июне 2018 года объявлены атаки SigSpoof, позволяющие подделывать цифровые подписи.
- В январе 2021 года обнаружена серьезная ошибка в Libgcrypt 1.9.0, исправленная в Libgcrypt 1.9.1.
-
Дополнительные ресурсы
- Портал бесплатного программного обеспечения с открытым исходным кодом
- Акустический криптоанализ
- Сторона, подписывающая ключ
- Неофициальные сообщения (OTR)
- OpenPGP card
- Менеджер пакетов
- Retroshare
- Сеть доверия
- Записи
- Рекомендации
- Внешние ссылки
- Официальный веб-сайт
- Краткая история GNU Privacy Guard, написанная Вернером Кохом