GnuPG/Wstęp

Z Wikibooks, biblioteki wolnych podręczników.

GnuPG jest otwartoźródłową implementacją RFC 4880, które powstało na podstawie prac Phila Zimmermana nad oprogramowaniem PGP. Oprogramowanie to umożliwia szyfrowanie i podpisywanie danych i komunikacji, dostarcza uniwersalne narzędzia do zarządzania kluczami, ale także moduły dostępowe do publicznych katalogów kluczy. GnuPG, znane także jako GPG, jest narzędziem linii poleceń, z możliwościami do łatwej integracji z innymi aplikacjami. Dostępna jest bogaty wybór nakładek (np. graficznych) oraz bibliotek. Druga wersja GnuPG umożliwia również korzystanie ze standardu S/MIME.

GnuPG jest Wolnym Oprogramowaniem (co oznacza, że szanuje twoją wolność). Może być dowolnie wykorzystywany, modyfikowany i rozpowszechniany zgodnie warunkami licencji GNU General Public License.

Poniższa książka ma na celu wytłumaczenie podstawowych zasad kryptografii, przeprowadzając początkującego użytkownika przez niezbędne aspekty związane z zabezpieczaniem informacji, takimi jak zarządzanie hasłami, kryptogramami, kluczami oraz podpisami elektronicznymi.

Jak to działa?[edytuj]

GPG jest programem do szyfrowania hybrydowego, gdyż używa kombinacji tradycyjnych szyfrów symetrycznych (szybszych) i kryptografii klucza publicznego (łatwa i bezpieczna wymiana kluczy - na przykład przez użycie klucza publicznego odbiorcy do zaszyfrowania klucza sesji używanego tylko raz). Ten tryb pracy jest częścią OpenPGP i był zawarty w PGP od jego pierwszej wersji.

GPG szyfruje wiadomości używając asymetrycznych par kluczy generowanych dla poszczególnych użytkowników. Klucze publiczne mogą być wymieniane na różne sposoby, na przykład przez serwery kluczy w internecie. Należy je wymieniać uważnie, aby uniknąć podszycia się na skutek utraty jednoznacznej zależności między kluczem, a jego właścicielem. Do wiadomości można dołączyć podpis kryptograficzny w celu umożliwienia weryfikacji jej integralności oraz tożsamości nadawcy.