GnuPG (GPG)
Что такое GnuPG (GPG)?
GnuPG (GPG)Свободная реализация стандарта OpenPGP (RFC 4880, RFC 9580), используемая для подписи, шифрования и расшифровки данных, включая письма и пакеты ПО.
GnuPG (GPG) — широко распространённая реализация OpenPGP, развивающаяся с 1997 года под лицензией GNU GPL. В состав входят CLI-утилита gpg, libgcrypt, gpg-agent, scdaemon для смарткарт, а также интеграции вроде Enigmail и Kleopatra и множество биндингов. Поддерживаются RSA, ElGamal, DSA, ECDSA/EdDSA на Curve25519/Curve448, AES, SHA-2 и режимы AEAD, добавленные RFC 9580. Дистрибутивы Linux подписывают пакеты с помощью GnuPG (apt, dnf, pacman), Git использует его для подписанных коммитов и тегов. Приватные ключи защищают парольной фразой, OpenPGP-смарткартами (YubiKey, Nitrokey) и сертификатами отзыва, открытые ключи публикуют на keyserver или через HKPS/WKD.
● Примеры
- 01
Запуск gpg --sign --armor release.tar.gz создаёт открепленную подпись для релиза ПО.
- 02
Хранение приватного OpenPGP-ключа на YubiKey, чтобы Git подписывал коммиты через аппаратный токен.
● Частые вопросы
Что такое GnuPG (GPG)?
Свободная реализация стандарта OpenPGP (RFC 4880, RFC 9580), используемая для подписи, шифрования и расшифровки данных, включая письма и пакеты ПО. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает GnuPG (GPG)?
Свободная реализация стандарта OpenPGP (RFC 4880, RFC 9580), используемая для подписи, шифрования и расшифровки данных, включая письма и пакеты ПО.
Как работает GnuPG (GPG)?
GnuPG (GPG) — широко распространённая реализация OpenPGP, развивающаяся с 1997 года под лицензией GNU GPL. В состав входят CLI-утилита gpg, libgcrypt, gpg-agent, scdaemon для смарткарт, а также интеграции вроде Enigmail и Kleopatra и множество биндингов. Поддерживаются RSA, ElGamal, DSA, ECDSA/EdDSA на Curve25519/Curve448, AES, SHA-2 и режимы AEAD, добавленные RFC 9580. Дистрибутивы Linux подписывают пакеты с помощью GnuPG (apt, dnf, pacman), Git использует его для подписанных коммитов и тегов. Приватные ключи защищают парольной фразой, OpenPGP-смарткартами (YubiKey, Nitrokey) и сертификатами отзыва, открытые ключи публикуют на keyserver или через HKPS/WKD.
Как защититься от GnuPG (GPG)?
Защита от GnuPG (GPG) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия GnuPG (GPG)?
Распространённые альтернативные названия: GPG, GNU Privacy Guard.
● Связанные термины
- network-security№ 819
PGP
Pretty Good Privacy — система сквозного шифрования и цифровых подписей для почты, файлов и сообщений, созданная Филом Циммерманом в 1991 году.
- network-security№ 955
S/MIME
Стандарт IETF для сквозного подписания и шифрования MIME-сообщений с использованием сертификатов X.509, выданных публичным или корпоративным CA.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- network-security№ 984
Защитный почтовый шлюз
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
- network-security№ 878
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.
- network-security№ 330
DKIM
Стандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела.