Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 498

GnuPG (GPG)

审核人Cybersecurity entrepreneur & security researcher

GnuPG (GPG) 是什么?

GnuPG (GPG)OpenPGP 标准(RFC 4880、RFC 9580)的自由软件实现,用于签名、加密和解密数据,包括电子邮件与软件包。


GnuPG (GPG) 自 1997 年起在 GNU GPL 下开发,是使用最广泛的 OpenPGP 实现之一。它包含命令行工具 gpg、libgcrypt、gpg-agent、用于智能卡的 scdaemon,以及 Enigmail、Kleopatra 等集成与多种语言绑定。GnuPG 支持 RSA、ElGamal、DSA、基于 Curve25519/Curve448 的 ECDSA/EdDSA、AES、SHA-2,以及 RFC 9580 引入的 AEAD 模式。Linux 发行版借助 GnuPG 为软件包签名(apt、dnf、pacman),Git 也用它对提交与标签进行签名。运维上,用户通常使用口令保护私钥,搭配 OpenPGP 智能卡(YubiKey、Nitrokey)、撤销证书,以及通过 keyserver、HKPS 或 WKD 发布公钥。

示例

  1. 01

    运行 gpg --sign --armor release.tar.gz,为软件 release 生成分离签名。

  2. 02

    将 OpenPGP 私钥存放在 YubiKey 上,通过硬件令牌为 Git 提交签名。

常见问题

GnuPG (GPG) 是什么?

OpenPGP 标准(RFC 4880、RFC 9580)的自由软件实现,用于签名、加密和解密数据,包括电子邮件与软件包。 它属于网络安全的 网络安全 分类。

GnuPG (GPG) 是什么意思?

OpenPGP 标准(RFC 4880、RFC 9580)的自由软件实现,用于签名、加密和解密数据,包括电子邮件与软件包。

如何防御 GnuPG (GPG)?

针对 GnuPG (GPG) 的防御通常结合技术控制与运营实践,详见上方完整定义。

GnuPG (GPG) 还有哪些其他名称?

常见的别称包括: GPG, GNU 隐私守护。

相关术语