[ad_1]
介绍
在本文中,我们将探索 GnuPG 或 GPG,因为它更广为人知。 我们将讨论是否仍然需要该软件平台,将来是否仍然有用,以及如何安装和使用它。
GnuPG 是一个免费的开源命令行工具和应用程序,用于应用 OpenPGP 标准来保护信息。 GPG 本身不同于 OpenPGP 标准,因为它使用该协议来定义用于通过公钥交换加密消息、证书和签名的规范格式。
GPG 帮助实现什么目标?
GnuPG 允许用户使用唯一的个人密钥加密、解密和签署通信数据,该密钥指定数据的所有权以及防止修改和篡改的安全性。 它还具有通用的密钥管理系统和多个公共密钥目录的多个访问模块。
Gnu Privacy Guard(或 GnuPG)是早期加密标准的演变,称为 Pretty Good Privacy(或 PGP)。 GPG 可以使用对称和非对称加密来使用公钥和私钥对消息或数据进行加密、解密和签名。 加密是确保两方之间进行安全通信的极好方法,可以轻松地通过不安全的网络共享敏感数据。
“异步密钥加密”使用公钥和私钥来加密和解密消息。 一旦发布,我们的公钥可以让外部用户使用该密钥来加密数据。 然后将加密的消息发送给我们,然后我们使用我们的私钥对其进行解密和读取。 然后我们使用原始发件人的公钥创建一条消息,安全地加密该消息,然后将其发回。 然后他们可以使用他们的私钥来解密和阅读消息。
GPG 主要功能
正直 & 确认
GPG 验证数据的所有者和发送者。 如果发送了 GPG 加密回复,它会确认发送者,最后,它验证消息没有以任何方式被修改。 以微妙或秘密的方式解码加密消息是不可能的。
保证 & 安全
保证并不意味着确定。 生活中没有什么是确定的,数据安全也不例外。 GPG 承诺和提供的信心意味着存在真实的证据证明您的数据是安全的。 如果正确使用 GnuPG,您可以确保加密数据的完整性。 GPG 通过加密通信、保护消息不被篡改以及通过验证保护发送方和接收方来提供安全性。
保密 和 隐私
GPG 确保隐私,因为它向双方保证消息在最初创建时是完整的。 它还向我们保证发送的消息是正确的和未经处理的,并验证接收者是否获得了准确的消息。 任何未经授权的方都不应能够访问或读取您的数据。
PGP和GPG有什么区别?
PGP 购买了软件本身的权利,现在是赛门铁克拥有的专有解决方案。 GPG 是 PGP 的开源等效标准。 在功能上,这两种格式实际上是相同的。 OpenPGP 是 RFC 4880 中定义的协议,这是两个应用程序都用于加密的开源标准。
还需要GPG吗?
绝对地。 今天,记者、商界领袖、大学和其他希望保持消息和数据传输安全的人都在使用 GPG。 GPG 的主要问题仍然是用户接受度、密钥处理以及对密钥创建和交换的复杂性缺乏了解。
加密仍然存在并在今天被广泛使用的主要原因是为了保护用户的通信、数据和隐私。 不幸的是,随着当今持续的安全漏洞、0day 漏洞、恶意利用尝试以及暗网上出售的密码列表,您的安全比以往任何时候都更加重要。 这不包括不断扩大使用从我们的手机和浏览器浏览习惯中提取的跟踪数据,然后将其发送回大型实体,然后这些实体出售该信息以获取利润。
归功于: commons.wikimedia.org CC BY-SA 3.0
GPG 将来会有用吗?
是的。 为了计算现有密码系统的安全性,“安全位数”表示提供的保护级别。 该度量可以被认为是使用最有效的攻击来破解密码所需的步骤数。 使用 112 个“安全位”的系统大约需要 112 个步骤才能破解。 这将需要数十亿年才能打破当今最新的计算机。 美国国家标准与技术研究院目前认可至少 112 位的安全性,使用其中一种 美国国家标准技术研究所– 认可的算法。
随着量子计算的兴起,许多人质疑当前使用的系统(如 AES-256 和 RSA-2048)的安全性和保护级别。 回顾一下,AES-256 现在提供了最好的保护级别,直到出现新的系统。 未来,量子计算的进步将使当前的密码方案失效。 随着我们进入后量子状态,NIST 的工作正在开发新的方法和方法。 完成 NIST 项目草案的预计时间表预计将在 2022 年至 2024 年之间提供。
如何安装 GPG
GPG 软件的安装过程在当今使用的几乎所有类型的系统上都非常简单。 从源代码编译安装 GPG 可能具有挑战性,因为在安装之前需要满足以下依赖项:libpcsclite libpcsclite-dev。 安装这些程序后,应使用典型的 ./configure、make、make install 命令下载并安装源文件。 下面说明了各种平台的以下安装过程。
Ubuntu/Debian
[email protected]:~$ apt-get install gnupgCentOS/红帽
[email protected]:~$ yum install gnupg视窗
在 Windows 上使用 GPG 的事实标准是通过 GPGP4Win 应用程序. 只需下载并安装该程序。
苹果系统
GPG 可以使用以下任一方式安装在 macOS 上 适用于 OS X 的 GnuPG 或者 GPG 套件. 要安装,请下载 .dmg,然后双击该文件以运行安装程序。
如何使用 GPG?
创建密钥
通常在安装软件后,第一步是设置密钥对。 密钥对由公钥和私钥组成。 在创建过程中,需要密码来完成设置。
添加此数据和其他个性化数据后,系统会收集随机信息以创建密钥对。 该过程完成后,创建的密钥应位于主目录的 .gnupg 文件夹中。
警告:不要丢失或放错密码! 如果密码丢失或忘记,您的新密钥将无法使用。 记下此密码并将其存储在安全位置。
备份和共享
接下来,我们应该在安全的位置备份我们的密钥和密码。 然后,我们可以将我们的公钥共享给密钥服务器,将其添加到电子邮件签名中,甚至将其添加到博客文章中。 下面列出了几个著名的密钥服务器:
发送和接收消息
使用GPG的基本流程如下。 这假设两个用户都安装并正确设置了 GPG。
- 用户 1 想给用户 2 发送私信
- 用户 1 定位用户 2 的公钥
- 用户 1 向用户 2 写入消息并使用他们的公钥加密消息
- 用户 1 将加密消息发送给用户 2
- 用户 2 收到消息并使用他的私钥解密消息
- 用户 2 找到用户 1 的公钥并使用它加密并向用户 1 发送回复
- 用户 1 收到消息并使用他们的私钥解密来自用户 2 的消息
此交易称为非对称加密。 它广泛应用于 多种应用 今天。
结论
GPG/PGP 有着悠久而卓越的历史,可以追溯到 20 多年。 有人可能会说 GPG 是一种过时的隐私保护方法。 我们只需要回顾它最近在保护持不同政见者、人权活动家、商界领袖、新闻来源、政府信息和许多其他依赖其久经考验的使用的举报人方面的用法。 正如我们所看到的,GPG 今天仍然被广泛使用,并且它的使用预计会持续很长时间。
[ad_2]