GnuPG (GPG)
O que é GnuPG (GPG)?
GnuPG (GPG)Implementação livre da norma OpenPGP (RFC 4880, RFC 9580) usada para assinar, cifrar e decifrar dados, incluindo e-mails e pacotes de software.
O GnuPG (GPG) é uma das implementações OpenPGP mais utilizadas, desenvolvida desde 1997 sob a GNU GPL. Inclui a ferramenta gpg, libgcrypt, gpg-agent, scdaemon para smartcards, e integrações como Enigmail, Kleopatra e diversos bindings. Suporta RSA, ElGamal, DSA, ECDSA/EdDSA sobre Curve25519/Curve448, AES, SHA-2 e os modos AEAD introduzidos pelo RFC 9580. As distribuições Linux usam-no para assinar pacotes (apt, dnf, pacman) e o Git para assinar commits e tags. Os utilizadores protegem as chaves privadas com palavra-passe, smartcards OpenPGP (YubiKey, Nitrokey) e certificados de revogação, e publicam chaves públicas em keyservers ou via HKPS/WKD.
● Exemplos
- 01
Executar gpg --sign --armor release.tar.gz para produzir uma assinatura destacada de uma release de software.
- 02
Guardar a chave privada OpenPGP num YubiKey para que o Git assine commits via token de hardware.
● Perguntas frequentes
O que é GnuPG (GPG)?
Implementação livre da norma OpenPGP (RFC 4880, RFC 9580) usada para assinar, cifrar e decifrar dados, incluindo e-mails e pacotes de software. Pertence à categoria Segurança de rede da cibersegurança.
O que significa GnuPG (GPG)?
Implementação livre da norma OpenPGP (RFC 4880, RFC 9580) usada para assinar, cifrar e decifrar dados, incluindo e-mails e pacotes de software.
Como funciona GnuPG (GPG)?
O GnuPG (GPG) é uma das implementações OpenPGP mais utilizadas, desenvolvida desde 1997 sob a GNU GPL. Inclui a ferramenta gpg, libgcrypt, gpg-agent, scdaemon para smartcards, e integrações como Enigmail, Kleopatra e diversos bindings. Suporta RSA, ElGamal, DSA, ECDSA/EdDSA sobre Curve25519/Curve448, AES, SHA-2 e os modos AEAD introduzidos pelo RFC 9580. As distribuições Linux usam-no para assinar pacotes (apt, dnf, pacman) e o Git para assinar commits e tags. Os utilizadores protegem as chaves privadas com palavra-passe, smartcards OpenPGP (YubiKey, Nitrokey) e certificados de revogação, e publicam chaves públicas em keyservers ou via HKPS/WKD.
Como se defender contra GnuPG (GPG)?
As defesas contra GnuPG (GPG) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para GnuPG (GPG)?
Nomes alternativos comuns: GPG, GNU Privacy Guard.
● Termos relacionados
- network-security№ 819
PGP
Pretty Good Privacy, esquema de cifragem e assinatura ponta a ponta para e-mail, ficheiros e mensagens, criado por Phil Zimmermann em 1991.
- network-security№ 955
S/MIME
Norma IETF para assinatura e cifragem ponta a ponta de mensagens MIME usando certificados X.509 emitidos por uma AC pública ou empresarial.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- network-security№ 984
Gateway de E-mail Seguro
Serviço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio.
- network-security№ 878
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
- network-security№ 330
DKIM
Norma de autenticação de e-mail (RFC 6376) que permite ao domínio remetente assinar criptograficamente as mensagens, para que os destinatários verifiquem que cabeçalhos e corpo não foram alterados.