介绍
在本文中,我们将探索 GnuPG 或 GPG,因为它更常见。 我们将讨论是否仍然需要这个软件平台,将来是否仍然有用,以及如何安装和使用它。
GnuPG 是一个免费的开源命令行工具和应用程序,用于应用 OpenPGP 标准来保护信息。 GPG 本身不同于 OpenPGP 标准,因为它使用该协议来定义用于通过公钥交换加密消息、证书和签名的规范格式。
GPG 帮助实现什么目标?
GnuPG 允许用户使用唯一的个人密钥对通信数据进行加密、解密和签名,该密钥指定数据的所有权以及防止修改和篡改的安全性。 它还具有通用密钥管理系统和用于许多公钥目录的多个访问模块。
Gnu Privacy Guard(或 GnuPG)是早期加密标准的演变,称为 Pretty Good Privacy(或 PGP)。 GPG 可以同时使用对称和非对称加密来使用公钥和私钥对消息或数据进行加密、解密和签名。 加密是确保两方之间进行安全通信的绝佳方法,可以在不安全的网络中轻松共享敏感数据。
“异步密钥加密”使用公钥和私钥来加密和解密消息。 一旦发布,我们的公钥可以使外部用户能够使用该密钥来加密数据。 然后将加密的消息发送给我们,然后我们使用我们的私钥解密并读取它。 然后,我们使用原始发件人的公钥创建消息,对消息进行安全加密,然后将其发回。 然后他们可以使用他们的私钥来解密和阅读消息。
GPG 主要功能
正直 & 确认
GPG 验证数据的所有者和发送者。 如果发送了 GPG 加密回复,它会确认发送者,最后,它会验证消息没有以任何方式被修改。 不可能以微妙或秘密的方式对加密消息进行解码。
保证 & 安全
保证并不意味着确定。 生活中没有什么是确定的,数据安全也不例外。 GPG 承诺和提供的信心意味着存在您的数据安全的真实证据。 如果正确使用 GnuPG,您可以确定加密数据的完整性。 GPG 通过加密通信、保护消息不被篡改以及通过验证保护发送者和接收者来提供安全性。
保密 和 隐私
GPG 确保隐私,因为它保证双方消息在最初创建时是完整的。 它还向我们保证发送的消息是正确且未经处理的,并验证接收者是否获得了准确的消息。 未经授权的各方不应访问或读取您的数据。
PGP和GPG有什么区别?
PGP 购买了软件本身的权利,现在是赛门铁克拥有的专有解决方案。 GPG 是 PGP 的开源等效标准。 在功能上,这两种格式实际上是相同的。 OpenPGP 是 RFC 4880 中定义的协议,这是两个应用程序都用于加密的开源标准。
仍然需要 GPG 吗?
绝对地。 如今,记者、商界领袖、大学和其他希望保持消息和数据传输安全的人都在使用 GPG。 GPG 的主要问题仍然是用户接受度、密钥处理以及对密钥创建和交换的复杂性缺乏了解。
加密仍然存在并被广泛使用的主要原因是保护用户的通信、数据和隐私。 不幸的是,随着当今持续存在的安全漏洞、0day 漏洞、恶意利用尝试以及暗网上出售的密码列表,您的安全性比以往任何时候都更加重要。 这不包括从我们的手机和浏览器浏览习惯中提取的跟踪数据的广泛使用,然后将其发送回大型实体,然后这些实体出售该信息以获取利润。
归功于: commons.wikimedia.org CC BY-SA 3.0
GPG 将来会有用吗?
是的。 为了计算现有密码系统的安全性,“安全位”表示所提供的保护级别。 这个度量可以被认为是使用最有效的攻击来破解密码所需的步骤数。 使用 112 个“安全位”的系统大约需要 112 个步骤才能破坏。 这将需要当今最先进的计算机数十亿年才能打破。 美国国家标准与技术研究院目前认可使用其中一种至少 112 位的安全性 NIST– 批准的算法。
随着量子计算的兴起,许多人质疑当前使用的系统(如 AES-256 和 RSA-2048)的安全性和保护级别。 回顾一下,AES-256 现在提供了最好的保护水平,直到出现新的系统。 未来,量子计算的进步将使当前的密码学方案失效。 随着我们进入后量子状态,NIST 的工作正在研究新的方法和方法。 完成 NIST 项目草案的预计时间表预计将在 2022 年至 2024 年之间发布。
如何安装 GPG
在当今使用的几乎所有类型的系统上,GPG 软件的安装过程都非常简单。 从源代码编译安装 GPG 可能具有挑战性,因为在安装之前需要满足以下依赖项:libpcsclite libpcsclite-dev。 安装这些程序后,应使用典型的 ./configure、make、make install 命令下载和安装源文件。 各种平台的以下安装过程如下所示。
Ubuntu/Debian
root@host:~$ apt-get install gnupgCentOS/红帽
root@host:~$ yum install gnupg视窗
在 Windows 上使用 GPG 的事实标准是通过 GPGP4Win 应用程序. 只需下载并安装该程序。
苹果系统
GPG 可以使用以下任一方式安装在 macOS 上 用于 OS X 的 GnuPG 或者 GPG 套件. 要安装,请下载 .dmg,然后双击该文件以运行安装程序。
如何使用 GPG?
创建密钥
通常在安装软件后,第一步是设置密钥对。 密钥对由公钥和私钥组成。 在创建过程中,需要密码才能完成设置。
添加此数据和其他个性化数据后,系统会收集系统中的随机信息以创建密钥对。 该过程完成后,创建的密钥应位于主目录的 .gnupg 文件夹中。
警告:不要丢失或放错您的密码! 如果密码丢失或忘记,您的新密钥将无法使用。 写下此密码并将其存储在安全位置。
备份和分享
接下来,我们应该在安全位置备份我们的密钥和密码。 然后,我们可以将我们的公钥共享给密钥服务器,将其添加到电子邮件签名中,甚至将其添加到博客文章中。 下面列出了几个著名的密钥服务器:
发送和接收消息
使用 GPG 的基本流程如下。 这假设两个用户都安装并正确设置了 GPG。
- 用户 1 想向用户 2 发送私信
- 用户 1 找到用户 2 的公钥
- 用户 1 向用户 2 写入消息并使用他们的公钥加密消息
- 用户 1 将加密消息发送给用户 2
- 用户 2 收到消息并使用他的私钥解密消息
- 用户 2 找到用户 1 的公钥并使用它来加密并向用户 1 发送回复
- 用户 1 收到消息并使用他们的私钥解密来自用户 2 的消息
此交易称为非对称加密。 它广泛用于 多个应用程序 今天。
结论
GPG/PGP 拥有 20 多年的悠久而卓越的历史。 有人可能会说 GPG 是一种过时的隐私保护方法。 我们只需要回顾一下它最近在保护持不同政见者、人权活动家、商界领袖、新闻来源、政府信息和许多其他依赖其经过实战考验的举报人方面的用途。 正如我们所看到的,GPG 在今天仍然被广泛使用,并且预计它的使用将持续很长时间。
