跳转到内容

用户:Cosmia/Sandbox

维基百科,自由的百科全书
Cosmia/Sandbox
The GNU Privacy Guard logo
开发者GNU Project
当前版本2.0.12[1](2009年6月17日,​15年前​(2009-06-17
操作系统Cross-platform
类型PGP
许可协议GNU General Public License
网站www.gnupg.org


的GNU隐私卫队手动公益 )是一个免费软件替代的PGP软件的加密软件。手动符合的RFC 4880 ,这是目前IETF的标准跟踪规范OpenPGP 。当前版本的PGP (和Veridis ' Filecrypt )是互GnuPG和其他OpenPGP兼容的系统。


公益是一种部分的自由软件基金会的GNU软件项目,并得到了主要的资金来自德国政府 。这是释放的规定第3版的GNU通用公共许可证


历史

手动最初制定的维尔纳科克 。版本1.0.0发布于9月7日1999年 。在德国联邦经济部和技术资金的文件和端口, 微软Windows在2000年。


由于手动是OpenPGP标准的制度,历史OpenPGP是重要的。它的目的是互通的PGP ,电子邮件加密协议开发的Phil Zimmermann的


2.0版发布11月13日的 2006年 。旧的稳定1.x的分支机构,其最新版本是1.4.9将继续与新手动2系列,因为有重大变化的结构计划,将不适合每个目的。[2]


用法

虽然基本手动程序有一个命令行界面 ,还存在著各种前端县的它提供了图形用户界面 。例如,手动加密支持已纳入KMail演化 ,图形的电子邮件用户端县发现最流行的Linux台式机的KDEGNOME的 。还有图形手动前端( 海马 Gnome的, KGPG KDE的) 。对于Mac OS X操作系统 ,苹果全球公益项目提供了一些前端的作业系统一体化的加密和密钥管理以及手动装置通过安装程序 [3] 即时通讯应用,如帕普西消防安全的信息可以自动时手动安装和配置。基于Web的软件,如部落还利用它。跨平台插件 Enigmail提供手动支持Mozilla的雷鸟SeaMonkey的 。同样, EnigformFireGPG提供手动支持Mozilla Firefox浏览器


2005年,十国集团守则和Intevation释放Gpg4win ,一个软件套件,其中包括GnuPG等, Windows操作系统, WinPT助理的GNU隐私和手动插件的Windows资源管理器Outlook中 。这些工具都装在一个标准的Windows安装程序,方便手动安装和使用Windows系统。


进程

GnuPG使用使用者自行生成的非对称密钥对来加密信息由此产生的公共密钥可以同其他用户以各种方式交换,如密钥伺服器。他们必须小心交换密钥,以防止得到伪造的密钥。GnuPG还可以向信息添加一个加密的数字签名,因此,收件人可以验证信息完整性和发件人。


手动不使用专利或以其他方式限制或算法软件,如民主选举的加密算法已在PGP的几乎从一开始。相反,它使用各种其他非专利算法,如CAST5三重DESAES公司河豚Twofish 。它仍然是可以使用的思想在手动下载插件,但是这可能需要获得许可证的一些使用在一些国家中,民主是专利。


手动是一种混合加密的软件程序,它综合运用传统的对称密钥加密的速度,和公共密钥加密为便于安全密钥交换,一般是通过使用收件人的公钥加密会话密钥只有使用一次。这种运作模式是OpenPGP标准,并已参加了PGP从第一个版本。


问题

Template:Criticism-section


OpenPGP标准规定的几种方法的数字签名的邮件。2003年,由于一个错误,在改变手动旨在使其中的一个方法更加有效,安全漏洞了。[4]它影响到只有一个方法,数字签名的邮件,只为一些释放的gnupg ( 1.0.2通过1.2.3 ) ,有低于1000钥匙上列出的关键服务器。[5] ,大多数人并没有使用此方法,并在任何情况下不鼓励这样做,因此造成的损害(如有的话,并没有被公开报导)似乎已经微乎其微。支持这一方法已删除手动版本之后发布的这一发现( 1.2.4和更高版本) 。另外两个漏洞被发现在2006年年初,第一,剧本使用GnuPG等,签名验证可能会导致误报[6]第二,非的MIME邮件易受注入数据,而没有涵盖的数字签字,将报告作为一部分签署讯息。[7]在这两种情况下的更新版本提供了手动的时候宣布。


手动是一个命令行的系统,而不是书面的空气污染指数 ,可纳入其他软件。GPGME是一个API包住手动其中剖析手动的输出,以及各种图形前端基于GPGME已经建立。这目前需要一个进程外呼吁手动可执行许多GPGME API调用。由于GPGME利用一种特殊的接口设计的手动机的使用,一个稳定和维护的API组件之间给出。可能的安全问题,在应用程序中没有传播到实际的加密代码的过程中,由于屏障。


其他软件包装在一个命令行的Perl脚本(例如公益对话框 )这是菜单的基础和更方便。


参见


参考资料


外部链接


zh:GnuPG