Конфи... какво?
Ще бъдат разгледани най-основните понятия от криптографията (термини, принципи на работа на симетричната и асиметричната криптография, шифрирането и цифровия подпис), както и въпросът – защо трябва да шифрираме кореспонденцията си?
Какво е ?
GPG е инструмент за защита на комуникациите.
Той е безплатен заместител на набора от PGP криптографски софтуер и се разпространява под GNU General Public License. Текущите версии на PGP са съвместими с GPG.
История
GPG първоначално е разработено от Werner Koch. Версия 1.0.0 беше обявена на 7 септември 1999 година. Сега този проект се подпомага и от Министерството на Икономиката и технологиите на германското правителство.
Последната стабилна версия 1.4.2 е обявена на 27 юли тази година, а в процес на разработване е версия 1.9.19 (с поддръжка на S/MIME).
Къде се използва GPG?
GPG е стабилен и качествен софтуер. Често той се включва в операционните системи с отворен код, такива като FreeBSD, OpenBSD, NetBSD, както и в повечето Linux дистрибуции.
GPG е конзолно приложение, но за него съществуват голямо количество от графични обвивки (front-ends). Интегриран е в KMail, различни графични е-mail клиенти. За GNOME, е създаден графичният GPG front, наречен Seahorse. Други известни front-end-и са KGPG за KDE под Linux, както и WinPT и GnuPT за MS Windows. Плъгинът известен като Enigmail, позволява GPG да бъде интегриран в Mozilla и Thunderbird, които работят добре както под Linux така и под Microsoft Windows.
Как работи GPG?
GPG шифрира съобщения използвайки асиметричните двойки ключове, генерирани от потребителите на GPG. Получените комплекти ключове могат да се разменят със други потребители по най-различни начини, като например с помощта на интернет сървърите за ключове. Възможно е също да се добави криптографски цифров подпис към съобщението, като по този начин да се докаже цялостността на данните и идентификацията на потребителя, който ги праща.
GPG не използва патентовани или други подлежащи на някаква рестрикция алгоритми, като например алгоритъма IDEA, който е включен в PGP. GPG използва, разнообразен набор от непатентовани алгоритми като ElGamal, CAST, TripleDES (3DES), AES, Blowfish и Twofish.
GPG е хибридна криптографска система, т.е., използва комбинация от симетрична и асиметрична криптография с цел бързо шифриране и лесна, и сигурна обмяна на ключовете, обикновено с помощта на публичния ключ на получателя за шифриране на сесиен ключ, който се използва еднократно.
