GnuPG (GPG)
GnuPG (GPG) とは何ですか?
GnuPG (GPG)OpenPGP 標準 (RFC 4880、RFC 9580) のフリーソフトウェア実装。メールやソフトウェアパッケージなどのデータの署名・暗号化・復号に利用される。
GnuPG (GPG) は 1997 年から GNU GPL の下で開発されている OpenPGP 実装で、コマンドラインの gpg、libgcrypt、gpg-agent、スマートカード用の scdaemon、Enigmail や Kleopatra などの統合、各種言語バインディングを含みます。RSA、ElGamal、DSA、Curve25519/Curve448 上の ECDSA/EdDSA、AES、SHA-2 をサポートし、RFC 9580 で導入された AEAD モードにも対応します。Linux ディストリビューションは GnuPG でパッケージ(apt、dnf、pacman など)を署名し、Git ではコミットやタグの署名に用います。利用者はパスフレーズ、OpenPGP 対応スマートカード(YubiKey、Nitrokey)、リボケーション証明書で秘密鍵を保護し、公開鍵はキーサーバや HKPS/WKD で公開します。
● 例
- 01
gpg --sign --armor release.tar.gz を実行し、ソフトウェアリリースの分離署名を生成する。
- 02
OpenPGP の秘密鍵を YubiKey に格納し、ハードウェアトークン経由で Git コミットを署名する。
● よくある質問
GnuPG (GPG) とは何ですか?
OpenPGP 標準 (RFC 4880、RFC 9580) のフリーソフトウェア実装。メールやソフトウェアパッケージなどのデータの署名・暗号化・復号に利用される。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
GnuPG (GPG) とはどういう意味ですか?
OpenPGP 標準 (RFC 4880、RFC 9580) のフリーソフトウェア実装。メールやソフトウェアパッケージなどのデータの署名・暗号化・復号に利用される。
GnuPG (GPG) からどのように防御しますか?
GnuPG (GPG) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
GnuPG (GPG) の別名は何ですか?
一般的な別名: GPG, GNU Privacy Guard。