GnuPG (GPG)
Was ist GnuPG (GPG)?
GnuPG (GPG)Freie Software-Implementierung des OpenPGP-Standards (RFC 4880, RFC 9580) zum Signieren, Verschlüsseln und Entschlüsseln von Daten, einschließlich E-Mails und Software-Paketen.
GnuPG (GPG) ist eine seit 1997 entwickelte, weit verbreitete OpenPGP-Implementierung unter der GNU GPL. Sie umfasst das CLI-Tool gpg, libgcrypt, gpg-agent, scdaemon für Smartcards sowie Integrationen wie Enigmail, Kleopatra und zahlreiche Sprach-Bindings. Unterstützt werden RSA, ElGamal, DSA, ECDSA/EdDSA über Curve25519/Curve448, AES, SHA-2 sowie die AEAD-Modi aus RFC 9580. Linux-Distributionen signieren Pakete (apt, dnf, pacman) mit GnuPG, Git nutzt es für signierte Commits und Tags. Anwender:innen schützen private Schlüssel mit Passphrase, OpenPGP-Smartcards (YubiKey, Nitrokey) und Revocation-Zertifikaten und veröffentlichen Public Keys auf Keyservern oder via HKPS/WKD.
● Beispiele
- 01
Mit gpg --sign --armor release.tar.gz wird eine detached Signatur für ein Software-Release erzeugt.
- 02
Ablage des OpenPGP-Private-Keys auf einem YubiKey, sodass Git Commits über den Hardware-Token signiert.
● Häufige Fragen
Was ist GnuPG (GPG)?
Freie Software-Implementierung des OpenPGP-Standards (RFC 4880, RFC 9580) zum Signieren, Verschlüsseln und Entschlüsseln von Daten, einschließlich E-Mails und Software-Paketen. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet GnuPG (GPG)?
Freie Software-Implementierung des OpenPGP-Standards (RFC 4880, RFC 9580) zum Signieren, Verschlüsseln und Entschlüsseln von Daten, einschließlich E-Mails und Software-Paketen.
Wie funktioniert GnuPG (GPG)?
GnuPG (GPG) ist eine seit 1997 entwickelte, weit verbreitete OpenPGP-Implementierung unter der GNU GPL. Sie umfasst das CLI-Tool gpg, libgcrypt, gpg-agent, scdaemon für Smartcards sowie Integrationen wie Enigmail, Kleopatra und zahlreiche Sprach-Bindings. Unterstützt werden RSA, ElGamal, DSA, ECDSA/EdDSA über Curve25519/Curve448, AES, SHA-2 sowie die AEAD-Modi aus RFC 9580. Linux-Distributionen signieren Pakete (apt, dnf, pacman) mit GnuPG, Git nutzt es für signierte Commits und Tags. Anwender:innen schützen private Schlüssel mit Passphrase, OpenPGP-Smartcards (YubiKey, Nitrokey) und Revocation-Zertifikaten und veröffentlichen Public Keys auf Keyservern oder via HKPS/WKD.
Wie schützt man sich gegen GnuPG (GPG)?
Schutzmaßnahmen gegen GnuPG (GPG) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für GnuPG (GPG)?
Übliche alternative Bezeichnungen: GPG, GNU Privacy Guard.
● Verwandte Begriffe
- network-security№ 819
PGP
Pretty Good Privacy – ein 1991 von Phil Zimmermann entwickeltes Verfahren für Ende-zu-Ende-Verschlüsselung und digitale Signaturen von E-Mails, Dateien und Nachrichten.
- network-security№ 955
S/MIME
IETF-Standard für Ende-zu-Ende-Signatur und -Verschlüsselung von MIME-E-Mails mit X.509-Zertifikaten einer öffentlichen oder Unternehmens-CA.
- network-security№ 1159
TLS (Transport Layer Security)
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.
- network-security№ 984
Secure Email Gateway
Perimeter- oder Cloud-Dienst, der eingehende und ausgehende E-Mails auf Spam, Phishing, Malware, Datenabfluss und Policy-Verstöße prüft, bevor sie das Postfach erreichen.
- network-security№ 878
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
- network-security№ 330
DKIM
E-Mail-Authentifizierungsstandard nach RFC 6376, mit dem die Absenderdomain ausgehende Nachrichten kryptografisch signiert, sodass Empfänger Header- und Body-Integrität prüfen können.