VPN技術

介紹

本文介紹了眾所周知的 GnuPG 或 GPG。了解是否仍需要該軟件平台，是否仍然有用，如何安裝以及如何使用。

GnuPG 是一個免費的開源命令行工具和應用程序，用於強制執行 OpenPGP 標準以保護信息。 GPG 本身與 OpenPGP 標準的不同之處在於它使用一種協議來定義用於與加密消息、證書和簽名交換公鑰的規範格式。

GPG 可以幫助您實現什麼？

GnuPG 允許用戶使用唯一的個人密鑰對通信數據進行加密、解密和簽名，該密鑰指定數據所有權和安全性以防止修改或篡改。它還具有一個公共密鑰管理系統和多個公鑰目錄的多個訪問模塊。

Gnu Privacy Guard（或 GnuPG）是早期加密標準的演變，稱為 Pretty Good Privacy（或 PGP）。 GPG 可以使用對稱和非對稱加密技術，使用公鑰和私鑰對消息或數據進行加密、解密和簽名。加密是確保兩方之間安全通信的好方法，可以輕鬆通過不安全的網絡共享敏感數據。

異步密鑰加密使用公鑰和私鑰來加密和解密消息。外部用戶可以使用已發布的公鑰來加密數據。然後將加密的消息發送給您，您使用您的私鑰解密和閱讀它。然後，它使用原始發件人的公鑰創建消息，對消息進行安全加密，然後將其發回。然後可以使用私鑰來解密和讀取消息。

GPG的主要特點

直立 & 確認

GPG 驗證數據的所有者和發送者。 當一個 GPG 加密的回復被發送時，發送者被驗證，最後，消息沒有被改變。任何聰明或隱蔽的方法都不可能破譯加密的消息。

確認 & 安全

保證並不意味著確定。生活中沒有什麼是確定的，數據安全也不例外。 GPG 承諾並提供的信任意味著您有真實的證據證明您的數據是安全的。 正確使用 GnuPG 可確保加密數據的完整性。 GPG 通過加密通信、防止消息被篡改以及通過身份驗證保護髮送者和接收者來提供安全性。

保守秘密 什麼時候 隱私

GPG 保證隱私，因為它向雙方保證消息在最初創建時是完整的。它還確保發送的消息正確且未經處理，並確認收件人收到了正確的消息。未經授權的第三方無法訪問或讀取數據。

PGP和GPG有什麼區別？

PGP 購買了軟件本身的權利。這現在是賽門鐵克擁有的專有解決方案。 GPG 是 PGP 的開源等價物。在功能上，這兩種形式實際上是相同的。 OpenPGP 是一種在 RFC 4880 中定義的協議，是兩種應用程序都用於加密的開源標準。

還需要GPG嗎？

絕對地。如今，記者、商界領袖、大學以及任何希望確保信息和數據傳輸安全的人都在使用 GPG。 GPG 的一個主要問題是缺乏對用戶接受、密鑰處理以及密鑰創建和交換的複雜性的理解。

加密仍然存在並被廣泛使用的主要原因是保護用戶通信、數據和隱私。不幸的是，隨著持續的安全漏洞、零日漏洞利用、惡意漏洞利用嘗試以及暗網上出售的密碼列表，安全性比以往任何時候都更加重要。這不包括從手機和瀏覽器瀏覽習慣中提取的跟踪數據的不斷擴大使用。跟踪數據被發送回大公司，然後他們將這些信息出售以獲取利潤。

以下是學分： commons.wikimedia.org CC BY-SA 3.0

GPG 將來會有用嗎？

是的。為了計算現有密碼系統的安全性，“安全數字”代表所提供的保護級別。該指標可以被認為是使用最有效的攻擊破解密碼所需的步驟數。 一個使用 112 個“安全位”的系統大約需要 112 個步驟才能破解。打破今天的現代計算機需要數十億年的時間。美國國家標準與技術研究院目前認可至少 112 位安全性並使用： 美國國家標準與技術研究院– 批准的算法。

隨著量子計算的興起，許多人質疑當前使用的系統的安全性和保護水平，例如 AES-256 和 RSA-2048。總之，AES-256 現在提供最高級別的保護，直到出現新的系統。未來，量子計算的進步將使當前的密碼學過時。 隨著我們過渡到後量子狀態，NIST 的工作正在開發新的方法和方法。 NIST 項目草案完成的預計時間表預計將在 2022 年至 2024 年之間的某個時間提供。

如何安裝 GPG

在當今使用的幾乎所有類型的系統上，GPG 軟件的安裝過程都非常簡單。從源代碼編譯和安裝 GPG 可能會很困難，因為在安裝之前必須滿足以下依賴項： libpcsclite libpcsclite-dev. 安裝這些程序後，一般 ./configure ，必須使用 make 下載和安裝源文件， make install 命令.以下是不同平台的安裝說明。

Ubuntu/Debian

[email protected]:~$ apt-get install gnupg

CentOS/紅帽

[email protected]:~$ yum install gnupg

視窗

在 Windows 上使用 GPG 的事實標準是 GPGP4Win 應用程序只需下載並安裝該程序。

蘋果系統

GPG 可以安裝在 macOS 上。 用於 OS X 的 GnuPG 還 GPG 套件要安裝，請下載 .dmg 並雙擊該文件以運行安裝程序。

使用 GPG

創建密鑰

設置密鑰對通常是安裝軟件後的第一步。密鑰對由公鑰和私鑰組成。在創建過程中，需要密碼才能完成設置。

添加此數據和其他個性化數據後，會收集隨機信息以創建密鑰對。該過程完成後，創建的密鑰應位於主目錄的 .gnupg 文件夾中。

溫暖的：不要丟失或放錯您的密碼。如果您丟失或忘記密碼，新密鑰將無法使用。記下此密碼並將其保存在安全的地方。

備份和分享

接下來，您應該在安全的地方備份您的密鑰和密碼。然後，您可以與密鑰服務器共享您​​的公鑰，將其添加到您的電子郵件簽名中，將其添加到您的博客文章等。下面列出了一些知名的主要服務器。

• pgp.mit.edu
• keyserver.ubuntu.com
• 密鑰服務器.pgp.com
• 瀏覽網絡
• 鑰匙.openpgp.org
• keyring.debian.org

發送和接收消息

使用 GPG 的基本流程是：這假設兩個用戶都正確安裝和配置了 GPG。

• 用戶 1 想向用戶 2 發送私信
• 用戶 1 找到用戶 2 的公鑰
• 用戶 1 向用戶 2 寫入消息並使用公鑰對其進行加密。
• 用戶 1 向用戶 2 發送加密消息
• 用戶 2 收到消息並使用他的私鑰對其進行解密
• User2 找到 User1 的公鑰，對其進行加密，然後將其發送回 User1。
• 用戶 1 收到消息並使用私鑰解密來自用戶 2 的消息

這種交易稱為非對稱加密。它廣泛用於 多個應用程序 今天。

結論是

GPG/PGP已有20多年的悠久歷史。 有人可能會說 GPG 是一種過時的隱私保護方法。可以說它最近被用來保護持不同政見者、人權活動家、商界領袖、新聞來源、政府情報和許多其他舉報人。正如我們所看到的，GPG 至今仍在廣泛使用，預計將持續很長時間。