GnuPG

GnuPG，簡稱GnuPG或GPG，是一個免費的密碼系統。它用于加密和解密數據以及生成和驗證電子簽名。

該程序根據 RFC 4880 實施 OpenPGP 標準，并作為 PGP 的替代品而開發。2.0 及更高版本也實現了 S/MIME 和 PGP/MIME 標準，默認情況下，GnuPG 僅使用免專利算法，并在 GNU GPL 下發布。它可以在 GNU/Linux、MacOS 和其他各種類 Unix 系統以及 Microsoft Windows 下運行。

GnuPG 為自己設定了目標，使盡可能多的用戶群體能夠使用加密方法來保密地傳輸電子數據。

GnuPG 支持以下功能：

• 加密數據（例如電子郵件）以將機密信息傳輸給一個或多個收件人，這些信息只能由收件人解密。
• 對發送的數據生成簽名以確保其真實性和完整性。

這兩個功能可以結合使用。通常，簽名首先形成并附在數據上。反過來，這個數據包被加密發送給收件人。GnuPG 僅支持按此順序在一個調用中組合這兩個操作。發送電子郵件時，這兩種變體都是可能的（根據 RFC 3156 作為 PGP/MIME），但由于郵件客戶端的限制，這是實踐中唯 一可能的順序。

不提供首先加密電子郵件然后為其提供純文本簽名的可能性（例如，然后可以通過無法解密實際消息的病毒掃描程序或垃圾郵件過濾器對其進行評估）。 但是，您可以獨立于電子郵件加密文件，將它們附加到電子郵件中，然后將電子郵件簽名為 PGP/MIME。

GnuPG 至少被大多數 Linux 發行版和相關系統用作其包管理器的一部分，以確保分布式軟件包的完整性，因此已經包含在大多數安裝中。因此，從此類系統的真實安裝介質引導提供了一種在安全環境（即沒有惡意軟件）中啟動 GnuPG 的方法，例如用于生成或使用具有高安全要求的密鑰。

GPG 是一種公鑰加密方法，這意味著加密消息不需要任何秘密信息。每個 GPG 用戶都會創建一個密鑰對，該密鑰對由兩部分組成：私鑰和公鑰。只有所有者可以訪問私鑰。因此，這通常受密碼保護。這可用于解密和簽署數據。

公鑰用于加密數據和驗證簽名數據。它必須可供每個想要執行這兩個操作的通信伙伴使用。數據既不能用公鑰簽名也不能解密，因此不存在與其分發相關的安全風險。公鑰可以通過多種渠道與其他用戶交換，例如互聯網關鍵服務器。

它們（或公鑰和用戶 ID 的組合）在使用前應該被可靠地檢查以防止身份操縱，因為在公鑰中輸入的身份信息（通常是姓名和電子郵件，也可能是評論）很容易被偽造變得。

GPG 只能確定數據是否使用特定密鑰簽名或加密。用戶必須決定密鑰本身是否值得信賴，畢竟任何人都可以用其他用戶的信息創建密鑰并將其上傳到密鑰服務器。

因此，一開始不應信任從不安全來源（例如互聯網）加載的密鑰。要檢查，通過安全通道（例如電話）獲取密鑰的指紋（哈希值）并將其與下載密鑰的本地生成密鑰進行比較。這是安全的，因為不可能為給定的指紋生成匹配的密鑰。 這種安全性依賴于 hashf 的強度功能（以及可能的鍵集）。

OpenPGP 密鑰格式的第 4 版規定使用 SHA-1 哈希函數，目前（2012 年）可能會發生碰撞攻擊，但不能使用對密鑰模仿至關重要的第二原像攻擊。隨著 SHA-3 哈希函數的最新規范，下一個 OpenPGP 密鑰格式的開發有望很快開始。

不同強度的密鑰可用于加密或簽署數據。強度為 2048 到 4096 位的密鑰目前（2014 年）很常見，建議長度為 2048 位。

使用主密鑰，GnuPG 支持超出 OpenPGP 標準的安全功能，因此當將此類密鑰導入另一個 OpenPGP 應用程序時，它無法可靠地工作。

主密鑰不用于日常簽名和解密，而是用于管理自己的密鑰組件（用戶 ID 和子密鑰）和驗證其他密鑰。這些動作比較少見，所以你可以特別保護主密鑰。這種方法的優點是：

• 密鑰的驗證不必由通信伙伴重復。主密鑰仍然有效。
• 子密鑰可以輕松交換。過期子密鑰和新子密鑰對 OpenPGP 來說沒有什么特別之處，它們會自動包含在密鑰更新中并透明地供用戶使用。
• 如果也允許主密鑰簽名，您可以使用其更高級別的安全性來簽署非常重要的信息，例如您自己的密鑰策略。

技術方法是導出沒有主密鑰的秘鑰（備份主密鑰后），然后刪除所有秘鑰，然后只導入子密鑰。遺憾的是，GUI 尚不支持此 GnuPG 功能，因此您必須在控制臺中自行執行必要的步驟。

使用 Web of Trust（信任網絡），PGP/GnuPG 試圖解決無法親自確保所有通信伙伴密鑰真實性的問題。用戶可以用自己的密鑰對其他密鑰進行簽名，從而向第三方確認他們已經驗證了密鑰的真實性。您還可以指定您對此人簽名的信任程度。這將創建所描述的信任網絡。

例如，如果 Alice 已經用她的簽名確認了 Bob 密鑰的真實性，那么 Cloey 也可以信任 Bob 密鑰的真實性，如果她自己不能相信這一點，例如因為她是從 Internet 上獲得的。當然，前提是她知道愛麗絲的密鑰并信任她。 有一些證書頒發機構 (CA) 可以確定密鑰的真實性，例如，通過個人聯系和身份證驗證。

例如，c' 雜志和 CAcert 免費提供此服務。通過這些組織，感興趣的各方可以，例如，在 CeBIT 等計算機交易會上證明自己的身份，并確認他們的公鑰。

PGP 的 Web of Trust 已被科學家廣泛研究并詳細可視化。結果發現，很大一部分用戶屬于通過相互肯定完全連接的子集，即所謂的信任網絡強集。研究還發現，c't crypto 活動為加強參與者之間的聯系做出了重大貢獻。

Web of Trust 的另一個主要貢獻者是 Debian 項目，它需要數字簽名才能包含貢獻。