GnuPG (GPG)
GnuPG (GPG) 是什么?
GnuPG (GPG)OpenPGP 标准(RFC 4880、RFC 9580)的自由软件实现,用于签名、加密和解密数据,包括电子邮件与软件包。
GnuPG (GPG) 自 1997 年起在 GNU GPL 下开发,是使用最广泛的 OpenPGP 实现之一。它包含命令行工具 gpg、libgcrypt、gpg-agent、用于智能卡的 scdaemon,以及 Enigmail、Kleopatra 等集成与多种语言绑定。GnuPG 支持 RSA、ElGamal、DSA、基于 Curve25519/Curve448 的 ECDSA/EdDSA、AES、SHA-2,以及 RFC 9580 引入的 AEAD 模式。Linux 发行版借助 GnuPG 为软件包签名(apt、dnf、pacman),Git 也用它对提交与标签进行签名。运维上,用户通常使用口令保护私钥,搭配 OpenPGP 智能卡(YubiKey、Nitrokey)、撤销证书,以及通过 keyserver、HKPS 或 WKD 发布公钥。
● 示例
- 01
运行 gpg --sign --armor release.tar.gz,为软件 release 生成分离签名。
- 02
将 OpenPGP 私钥存放在 YubiKey 上,通过硬件令牌为 Git 提交签名。
● 常见问题
GnuPG (GPG) 是什么?
OpenPGP 标准(RFC 4880、RFC 9580)的自由软件实现,用于签名、加密和解密数据,包括电子邮件与软件包。 它属于网络安全的 网络安全 分类。
GnuPG (GPG) 是什么意思?
OpenPGP 标准(RFC 4880、RFC 9580)的自由软件实现,用于签名、加密和解密数据,包括电子邮件与软件包。
GnuPG (GPG) 是如何工作的?
GnuPG (GPG) 自 1997 年起在 GNU GPL 下开发,是使用最广泛的 OpenPGP 实现之一。它包含命令行工具 gpg、libgcrypt、gpg-agent、用于智能卡的 scdaemon,以及 Enigmail、Kleopatra 等集成与多种语言绑定。GnuPG 支持 RSA、ElGamal、DSA、基于 Curve25519/Curve448 的 ECDSA/EdDSA、AES、SHA-2,以及 RFC 9580 引入的 AEAD 模式。Linux 发行版借助 GnuPG 为软件包签名(apt、dnf、pacman),Git 也用它对提交与标签进行签名。运维上,用户通常使用口令保护私钥,搭配 OpenPGP 智能卡(YubiKey、Nitrokey)、撤销证书,以及通过 keyserver、HKPS 或 WKD 发布公钥。
如何防御 GnuPG (GPG)?
针对 GnuPG (GPG) 的防御通常结合技术控制与运营实践,详见上方完整定义。
GnuPG (GPG) 还有哪些其他名称?
常见的别称包括: GPG, GNU 隐私守护。
● 相关术语
- network-security№ 819
PGP
由 Phil Zimmermann 于 1991 年创立的端到端加密与数字签名方案,用于邮件、文件和消息。
- network-security№ 955
S/MIME
IETF 标准,使用由公共或企业 CA 签发的 X.509 证书对 MIME 邮件进行端到端签名与加密。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
- network-security№ 984
安全邮件网关
位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。
- network-security№ 878
公钥基础设施(PKI)
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。
- network-security№ 330
DKIM
RFC 6376 定义的邮件认证标准,发送方域名为外发邮件附加加密签名,以便接收方验证邮件头和正文未被篡改。