Представлен новый релиз пакета СПО GnuPG 2.1.0 (GNU Privacy Guard) — для шифрования информации и управления электронными цифровыми подписями (ЭП), который вышел в свет через восемь лет после стабильного предыдущего GnuPG 2.0.0.
Проект GnuPG, стартовавший в 1997 г. под эгидой немецкого программиста Вернера Коха, выполнен на основе программы PGP (Pretty Good Privacy), созданной в 1991 г. американским программистом Филиппом Циммерманом. За последнее десятилетие, как полагают эксперты, пакет GnuPG стал де-факто мировым стандартом для шифрования/дешифрования контента в большинстве почтовых систем.
Отмечается, что в настоящее время СПО GnuPG является полноценной альтернативой пропроетарному (в настоящее время) ПО PGP. GnuPG находится под свободной лицензией GNU GPL и совместим со стандартами OpenPGP (RFC-4880) и S/MIME (Secure/Multipurpose Internet Mail Extensions). В его составе — утилиты для шифрования и дешифрования информации, для работы с электронными подписями и управления ключами и доступа к публичным хранилищам ключей.
СПО GnuPG совместимо практически со всеми популярными ОС: Windows, GNU/Linux, Mac OS X, FreeBSD, OpenBSD, NetBSD и др.
Утверждается, что использование в GnuPG различных криптографических алгоритмов, таких как симметричные шифры, шифрование с открытым ключом и смешанные алгоритмы, позволяет надёжно (при длине ключа в 1024 или 2048 бит) защищать конфиденциальные данные при их передаче.
Шифрование контента производится с помощью асимметричных пар ключей, создаваемых непосредственно пользователями GnuPG. Обмен открытыми ключами между пользователями может осуществляться как через Интернет путем доступа к серверным базам таких ключей, так и другими способами.
GnuPG наиболее часто используется в шифровании электронной почты и проверки подписи файлов, выложенных для скачивания. Использование этого ПО позволяет сохранить конфиденциальность информации, передаваемой по сети, когда риск перехвата секретных данных (особенно в Интернете) весьма высок, путем вставки в письмо электронной подписи, что позволяет получателю как идентифицировать подлинность отправителя и принадлежность ему пересылаемых данных, так и их целостность.
В качестве основного интерфейса GnuPG используется консоль (командная строка). При этом имеются различные внешние расширения, которые упрощают работу с программой при помощи графического интерфейса. Так, ПО GnuPG встроено (на уровне плагинов, механизм которых полностью совместим со стандартом OpenPGP) в графические клиенты электронной почты KMail и Evolution. Расширение Enigmail GnuPG используется для шифрования и аутентификации сообщений в почтовом клиенте Mozilla Thunderbird. Также поддержка GnuPG имеется в почтовых клиентах Mutt, The Bat! и Gnus. А при помощи дополнительной серверной программы GPGrelay шифровать и подписывать электронные письма через GnuPG можно любыми почтовыми клиентами, работающими по протоколам POP3, IMAP4, SMTP. Входящие письма расшифровываются и идентифицируются. Интерфейс GnuPG — многоязычный, в том числе на русском языке.
В новой версии обеспечена возможность шифрования публичных ключей на основе эллиптических кривых ECC (Elliptic Curve Cryptography). Поддерживаются также криптографические стандарты на основе эллиптических кривых (ECC) NIST и Brainpool. По умолчанию в GnuPG применяется алгоритм Curve 25519 и схема цифровой подписи с открытым ключом Ed25519, предложенные Дэниэлом Бернштейном. В GnuPG предусмотрена возможность слияния закрытых ключей; добавлена поддержка нового формата для локального хранения публичных ключей, обеспечивающего значительное увеличение производительности для больших таблиц ключей (keyring); реализована поддержка новых считывающих устройств чтения и типов токенов; улучшена обработка пулов серверов ключей (keyserver), используемых для балансировки нагрузки; по умолчанию для всех пар ключей создаётся отзывающий сертификат (revocation certificate) и др. Вместе с тем прекращена поддержка ключей PGP2 как не отвечающих современным требованиям к безопасности из-за использования хэшей MD5.
