GNU Privacy Guard

De la Viquipèdia, l'enciclopèdia lliure.
Saltar a la navegació Saltar a la cerca
GNU Privacy Guard
programari
Logotip
Captura de pantalla d'exemple
Tipus Xifratge
Desenvolupador Projecte GNU
Data de la primera versió 20 de desembre de 1997
Última versió 2.3.1 (20 d'abril de 2021)
Sistema operatiu WILDEBEEST
Multiplataforma
Llenguatge C.
Llicència GNU GPL v3 +
( Llicència lliure )
Lloc web gnupg.org/

GNU Privacy Guard ( GnuPG o GPG ) és un programari gratuït dissenyat per substituir el conjunt criptogràfic PGP . És totalment compatible amb els estàndardsIETF OpenPGP i està recolzat pel govern alemany.

GNU Privacy Guard es distribueix sota la Llicència Pública General de GNU i forma part del Projecte GNU [1] .

Història

GNU Privacy Guard va ser desenvolupat per primera vegada per Werner Koch i la versió 1.0.0 es va publicar el 7 de setembre de 1999 .

El 2000, el ministre federal d'Economia i Tecnologia d'Alemanya va iniciar el projecte de creació de documentació i portabilitat per a Microsoft Windows .

Actualment, el programari es manté en tres versions principals:

  • la versió "moderna" (v2.2.x, anteriorment v2.1.x ): és l'última versió de desenvolupament, que conté totes les funcions noves proposades [2] ;
  • la versió "estable" (v2.0.x): és la versió més consolidada, així com la més adequada per a un ús normal;
  • la versió "clàssica" (v1.4.x): disponible per a la compatibilitat amb tots els sistemes integrats i antics.

Les dues versions "moderna" i "estable" no poden coexistir entre si, mentre que poden coexistir amb la versió "clàssica".

Ús

GNU Privacy Guard és un programari estable i madur i està disponible per a una gran varietat de sistemes operatius , des de distribucions GNU / Linux , FreeBSD , OpenBSD i NetBSD fins a sistemes operatius propietaris de Microsoft Windows i OS X. També hi ha implementacions d' Android com OpenKeyChan , que es distribueix a F-Droid . [3]

Tot i que la versió base de GPG proporciona una interfície de línia d’ordres completa, s’han desenvolupat diverses interfícies gràfiques : Seahorse per al GNOME ; KGPG per a KDE ; mètodes per integrar-lo a programes de correu electrònic com KMail , Evolution (els clients de correu electrònic predeterminats per a KDE i GNOME, respectivament). Un connector especial, Enigmail , permet la integració amb Thunderbird , simplificant l’ús de GPG (per correu) a Microsoft Windows , GNU / Linux i altres sistemes operatius. Diversos clients de correu electrònic basats en text, inclòs Mutt , admeten la gestió de correus electrònics signats o encriptats amb GPG (o PGP, la configuració és bastant similar per a tots dos). A Android hi ha diversos clients de correu electrònic que el suporten, com ara K-9 Mail . [4]

Sempre s’ha de tenir en compte que, atès que aquests sistemes de connectors no formen part del projecte GPG ni de l’estàndard OpenPGP i que els desenvolupadors de GPG i OpenPGP no van participar en el disseny d’aquests sistemes, podria passar que la seguretat proporcionada per GPG es redueix o fins i tot es compromet amb l'ús d'aquestes interfícies.

GPG es pot compilar sota altres plataformes com OS X i Windows . Per a Windows, un programari que es pot considerar hereu del PGP comercial és Gpg4win (o Gpg4usb), mentre que per a OS X hi ha un port anomenat MacGPG [5] . En particular, aquest programari s’ha adaptat per utilitzar la interfície d’usuari d’OS X i les seves funcions natives. La compilació creuada no és una feina senzilla, encara que només sigui pel fet que els sistemes operatius proporcionen requisits de seguretat de maneres molt diferents (fins i tot d’una versió a una altra) i sovint és complex adaptar el programa a aquests modes per mantenir els mateixos nivells de qualitat. sobre els diversos sistemes.

Operació

GPG xifra els missatges mitjançant un parell de claus generades per l'usuari ( públiques i privades ). Les claus públiques es poden intercanviar entre usuaris de diverses maneres, principalment correu electrònic i servidors de claus . Tanmateix, s’ha de prestar una atenció especial a la correspondència entre la clau i la identitat (presumpta): el problema de tots els sistemes de criptografia asimètrics és la certificació de l’autenticitat de la clau, normalment resolta amb la presència d’una autoritat central o amb la signatura de la claus (un usuari signa la clau pública d’un altre usuari per certificar la seva autenticitat real). La signatura digital dels fitxers (missatges) també es basa en aquest punt delicat per garantir l'autenticitat del contingut i del remitent.

GPG no utilitza algoritmes patentats (o amb àrees d’ús restringides per llicències particulars) com IDEA , present a PGP des de les primeres versions. En lloc d’això, s’utilitzen algoritmes com Digital Signature Algorithm (DSA), RSA , ElGamal , CAST5 , Triple DES (3DES) , AES i Blowfish . Tot i això, encara és possible utilitzar IDEA, però heu de descarregar un connector especial (i, en alguns països, registrar una llicència per utilitzar-lo).

Tal com preveu l'estàndard OpenPGP, GPG és un sistema de criptografia "híbrid", que combina algoritmes de claus simètriques a causa de la seva velocitat i algorismes de clau pública per facilitar l'intercanvi de claus: cada vegada que heu de xifrar un missatge es genera una clau de sessió. (utilitzat només una vegada, per a l' algorisme simètric ) que al seu torn es xifra amb la clau pública del destinatari. Tingueu en compte com aquest pas fa que el remitent no pugui llegir també el missatge (tret que xifri la clau de sessió amb la seva pròpia clau pública, una opció que es pot habilitar).

Problemes

Els estàndards OpenPGP preveuen alguns mètodes de signatura digital ; Durant algunes modificacions de GPG per fer un d’aquests mètodes més eficient, es va introduir una vulnerabilitat per error. Aquest problema afecta només un dels mètodes de signatura digital, només en algunes versions de GPG, i en els diversos servidors de claus hi ha menys de 1000 claus que el tenen. [6] A més, la majoria de la gent no utilitza aquest mètode, es desaconsella l'ús i, en qualsevol cas, els mitjans de comunicació van ser eliminats immediatament després de descobrir el problema, de manera que apareixen els danys (si n'hi ha cap, mai no s'ha informat públicament). ser mínim. Aquest episodi és l’enèsima demostració de la dificultat de la correcta implementació d’algoritmes i protocols en un sistema criptogràfic .

Nota

  1. ^ (EN) The GNU Privacy Guard , a gnupg.org. Consultat l'11 de maig de 2018 .
  2. ^ (EN) Novetats de 2.1 , a gnupg.org. Consultat l'11 de maig de 2018 .
  3. ^ (EN) OpenKeychain , a F-Droid. Consultat l'11 de maig de 2018 .
    "Xifra fitxers i comunicacions amb OpenPGP" .
  4. ^ (EN) K-9 Mail , a F-Droid. Consultat l'11 de maig de 2018 .
    «Client de correu electrònic amb totes les funcions» .
  5. ^ (EN) Mac GNU Privacy Guard , a macgpg.sourceforge.io. Consultat l'11 de maig de 2018 .
  6. ^ (EN) S'han compromès les claus de signatura ElGamal de GnuPG , a lists.gnupg.org. Consultat el 23 d'agost de 2011 .

Articles relacionats

Altres projectes

Enllaços externs