GnuPG

GNU Privacy Guard ( GnuPG , GPG ) je bezplatný program pro šifrování informací a vytváření elektronických digitálních podpisů . Vyvinuto jako alternativa k PGP a uvolněno pod GNU General Public License . GnuPG je plně v souladu se standardem IETF OpenPGP . Aktuální verze GnuPG mohou spolupracovat s PGP a dalšími systémy kompatibilními s OpenPGP.

Historie

Původní název projektu nebyl GnuPG, ale G10 (na počest desátého článku ústavy ( Grundgesetz ) Německa) .  Tento článek je podobný článku 23 Ústavy Ruské federace , který zaručuje utajení korespondence, jednání a jiné komunikace. Americký programátor Philip Zimmermann zveřejnil na internetu zdrojový kód svého programu PGP (určeného pro zabezpečení e-mailových zpráv). Omezení v USA bránila exportu kryptografického softwaru do zámoří. Americká vláda začala Zimmermanna pronásledovat a on pak toto omezení obešel – zveřejnil zdrojový kód v knize a již v zahraničí bylo možné tento zdrojový kód z knihy vyťukat a zkompilovat na počítači. Přísná omezení vlády USA bránila dalším zemím používat silnou kryptografii v softwaru amerických společností (včetně Microsoft Windows). Vývoj kryptografického softwaru ve Spojených státech s možností dalšího exportu do jiných zemí je povolen pouze za určitých podmínek, a proto část tohoto softwaru vznikla mimo USA (například OpenBSD  v Kanadě, GnuPG v Německu). Německá vláda, která chtěla silnou kryptografii v operačním systému Microsoft Windows, sponzorovala v roce 2000 port GnuPG na platformu Windows . Americká vláda se pokusila přimět německou vládu, aby přehodnotila svůj postoj k uvolnění silné kryptografie na platformě Windows, ale bez úspěchu nakonec uvolnila svá exportní omezení na kryptografický software.

Projekt vytvořil Werner Koch ( německy  Werner Koch ).

Verze 0.0.0 byla vydána 20. prosince 1997 . Verze 1.0.0 byla vydána 7. září 1999 .

1. srpna 2006 byla vydána verze 1.4.5; 13. listopadu 2006 - verze 2.0; 3. října 2014  - verze 2.1.

V současné době existují následující verze:

• GnuPG "classic" (1.4) - pro starší platformy.
• GnuPG "stable" (2.2) je aktuální stabilní vývoj pro obecné použití.

Všechny větve verzí GnuPG jsou vyvíjeny paralelně.

Funkce

• Kompletní alternativa k PGP .
• Nepoužívá proprietární algoritmy.
• Distribuováno pod licencí GNU General Public License .
• Kompletní implementace OpenPGP .
• Dešifrování a ověřování poštovních zpráv vytvořených pomocí PGP 5, 6 a 7.
• Podpora elektronického podpisu pomocí algoritmů ElGamal , DSA , RSA a hashovacích funkcí MD5 , SHA-1 , SHA-2 , RIPEMD-160 a TIGER . Počínaje verzí 2.2 [7] , algoritmy eliptické kryptografie využívající křivky Curve25519 , NIST P-256/P-384/P-521 , Brainpool [8] P-256/P-384/P-512 a Secp256k1 [9] .
• Práce s asymetrickým šifrováním ElGamal a RSA (délka klíče od 1024 do 4096 bitů).
• Podpora pro blokově symetrické šifrovací algoritmy AES , CAST5 , 3DES , Twofish , Blowfish , Camellia a IDEA s pluginem.
• Podpora pro kompresní algoritmy: ZIP , ZLIB , BZIP2 .
• Snadná implementace nových algoritmů pomocí přídavných modulů.
• Podpora pro expirované klíče a podpisy.
• Integrovaná podpora pro klíčové servery HKP .
• Vestavěný server a klient WKD [10] pro distribuci veřejných klíčů.

Použití

GnuPG je program, který běží na téměř všech operačních systémech, od Microsoft Windows a GNU/Linux po Mac OS X , FreeBSD , OpenBSD , NetBSD atd.

Přestože hlavním rozhraním GnuPG je příkazový řádek , existují různé externí doplňky, které zpřístupňují funkce tohoto programu prostřednictvím grafického uživatelského rozhraní. Například GnuPG je integrováno do grafických e-mailových klientů KMail a Evolution . Mechanismus pluginu je plně kompatibilní se standardem OpenPGP .

S pomocí rozšíření Enigmail běží GnuPG v e-mailovém klientovi Mozilla Thunderbird pro šifrování a ověřování zpráv. Podpora GnuPG je k dispozici také v poštovních klientech Mutt , The Bat! a Gnus .

S pomocí programu GPGrelay můžete šifrovat a podepisovat e-maily prostřednictvím GnuPG s libovolnými poštovními klienty, kteří používají protokoly POP3 , IMAP4 , SMTP .

Pro uživatele operačního systému Microsoft Windows přichází druhá větev GnuPG s grafickým rozhraním. Od roku 2005 vývojáři projektu GnuPG vydali Gpg4win (GNU Privacy Guard pro Windows) - instalační balíček, který obsahuje:

• verze GnuPG pro Windows (jádro balíčku, samotný šifrovací nástroj);
• Kleopatra (manažerka certifikátů pro OpenPGP a X.509 );
• GPA (alternativní správce certifikátů ( GNU ) pro OpenPGP a X.509);
• GpgOL (plugin pro Outlook);
• GpgEX (plugin pro Windows Explorer, používaný při šifrování souborů);
• Claws Mail (plnohodnotný e-mailový program s podporou funkcí GnuPG); - protože verze 2.2.6 byla odstraněna z balíčku [1]
• dokumentace v angličtině a němčině.

Gpg4win je v podstatě oficiální verze GnuPG pro platformu Windows a všechny součásti obsažené v tomto balíčku jsou také zdarma .

Také pomocí volitelných zásuvných modulů GnuPG nebo SecureIM je možné dosáhnout šifrování zpráv pomocí GnuPG v klientovi Miranda IM IM .

GnuPG je podporováno klienty Jabber Psi a Gajim .

Pluginy prohlížeče

Do 7. června 2010 byl vyvíjen FireGPG [11] ,  doplněk pro Firefox, který umožňoval přidání podpory GnuPG do tohoto prohlížeče. Mimo jiné umožnil integraci GnuPG do Gmailu . Vzhledem k tomu, že se webové rozhraní Gmailu neustále měnilo, přestal autor pluginu podporovat nejprve šifrování pošty Gmail a následně i celého pluginu. Tento plugin FireGPG použilo asi 30 tisíc lidí.

Další plugin pro prohlížeče WebPG existuje ve verzích pro Firefox (Seamonkey, Thunderbird) a Chrome (Chromium). Podporuje funkce: šifrování, dešifrování, digitální podpis, správa klíčů. Aktuální verze je 0.9.2 ze dne 24. ledna 2013. Existuje experimentální integrace s Gmailem.

Dalším aktivním zásuvným modulem, který umožňuje používat kryptoochranu (šifrování a digitální podpis) ve zprávě na stránce na internetu pro prohlížeč Chrome, je GPG4Browsers . Tento plugin původně vydala německá společnost Recurity Labs , ale od té doby byl přesunut do samostatného projektu OpenPGP.js .

Použití zásuvných modulů v prohlížečích vám umožňuje zaručit, že konkrétní zpráva patří konkrétní osobě (prostřednictvím EDS), nebo vám umožňuje číst zprávu, která je ve veřejném přístupu někomu samotnému (pro koho je tato zpráva zašifrována). Tyto zásuvné moduly je také možné použít v sociálních sítích nebo e-mailu.

Jak to funguje

GnuPG šifruje zprávy pomocí asymetrických párů klíčů generovaných uživateli GnuPG. Veřejné klíče lze s jinými uživateli vyměňovat různými způsoby, včetně internetu pomocí serverů klíčů. GnuPG také umožňuje přidat ke zprávě kryptografický digitální podpis, přičemž lze ověřit integritu a odesílatele zprávy.

GnuPG nepoužívá proprietární nebo jinak omezený software a/nebo algoritmy, včetně algoritmu IDEA , který je v PGP obsažen téměř od začátku. GnuPG používá další neproprietární algoritmy CAST5 , 3DES , AES , Blowfish a Twofish . Je však možné použít algoritmus IDEA v GnuPG pomocí přídavného modulu .

GnuPG je hybridní kryptografický software, který využívá kombinaci standardního šifrování symetrickým klíčem a šifrování veřejným klíčem pro bezpečnou výměnu klíčů, veřejný klíč příjemce je nutný k zašifrování jednou použitého klíče relace. Tento režim provozu je součástí standardu OpenPGP a součástí PGP v jeho první verzi.

Problémy

Podpis

Standard OpenPGP definuje několik metod pro digitálně podepsané zprávy. V důsledku chyby vzniklé v důsledku snahy o zefektivnění těchto metod se objevila zranitelnost. To se týká pouze jedné metody digitálního podepisování zpráv, pouze u některých vydání GnuPG (1.0.2 až 1.2.3), a na serverech klíčů bylo uvedených méně než 1000 takových klíčů. [12]

CVE-2016-6313

Zranitelnost (CVE-2016-6313) byla nalezena specialisty z Technologického institutu v Karlsruhe Felixem Dörrem a Vladimirem Klebanovem; Chyba je přítomna ve všech verzích GnuPG a Libgcrypt vydaných před 17. srpnem 2016.

Podstata problému: pokud se útočníkovi podaří extrahovat 4620 bitů dat z generátoru náhodných čísel, pak bude moci snadno předpovědět dalších 160 bitů sekvence.

V prohlášení od vývojářů se samostatně uvádí, že problém by neměl mít vliv na zabezpečení stávajících klíčů RSA. Odborníci také považují za extrémně nepravděpodobné, že by někdo mohl použít veřejné informace k předpovědi soukromých klíčů DSA a Elgamal, ale dokument říká, že problém se stále studuje.

Tato chyba zabezpečení byla opravena vydáním Libgcrypt 1.7.3, 1.6.6 a 1.5.6 a vydáním GnuPG 1.4.21. [13]

Viz také

• Seznam šifrovacího softwaru
• Porovnání šifrovacího  softwaru

Poznámky

1. ↑ 1 2 3 4 5 6 Adresář svobodného softwaru
2. ↑ Poznámky k  vydání
3. ↑ Vydáno GnuPG 2.3.7  – 2022 .
4. ↑ https://dev.gnupg.org/source/gnupg/browse/STABLE-BRANCH-2-2/NEWS;gnupg-2.2.40
5. ↑ Vydání GnuPG 1.4.23 (2018-06-11) důležité - 2018.
6. ↑ https://www.openhub.net/p/gnupg/analyses/latest/languages_summary
7. ↑ Oznámení vydání GnuPG 2.2.0 . Získáno 21. září 2018. Archivováno z originálu 29. srpna 2017. (neurčitý)
8. ↑ RFC 5639 – Kryptografie eliptických křivek (ECC) Standardní křivky a generování křivek Brainpool . Staženo 21. září 2018. Archivováno z originálu 15. února 2020. (neurčitý)
9. ↑ Popis křivky Secp256k1 na Bitcoin Wiki . Získáno 21. září 2018. Archivováno z originálu 21. září 2018. (neurčitý)
10. ↑ WKD - GnuPG wiki . Staženo 21. září 2018. Archivováno z originálu 4. září 2018. (neurčitý)
11. ↑ Maximilien Cuony. FireGPG ukončen (7. července 2010). Získáno 22. dubna 2014. Archivováno z originálu 27. července 2013. (neurčitý)
12. ↑ Werner Koch. [Oznámit] Podepisovací klíče ElGamal GnuPG byly kompromitovány (27. listopadu 2003). Získáno 22. dubna 2014. Archivováno z originálu 18. března 2004. (neurčitý)
13. ↑ Maria Nefyodová. GNUPG A KNIHOVNA LIBGCRYPT OPRAVILY KRITICKOU CHYBU, EXISTUJÍCÍ OD ROKU 1998 (22. srpna 2016). Získáno 28. srpna 2016. Archivováno z originálu 8. listopadu 2016. (neurčitý)

Odkazy

• Web GNU Privacy Guard
• webové stránky MacGPG
• GnuPG pro Windows
• WebPG
• OpenPGP.js
• Stránka GnuPG na Freecode
• GPG a Mutt
• Krátký dvoustránkový tutoriál o en/dešifrování souborů pomocí veřejných klíčů
• Krátká historie GnuPG napsaná Wernerem Kochem k desátému  výročí projektu