The GNU Privacy Guard, w skrócie GnuPG lub po prostu GPG, to otwarte i darmowe narzędzie kryptograficzne będące zamiennikiem komercyjnego PGP (Pretty Good Privacy). Historia PGP rozpoczęła się w 1991 roku, kiedy to Philip Zimmermann opublikował pierwszą wersję narzędzia do zabezpieczania poczty elektronicznej. PGP stało się sławne dzięki sposobowi, w jaki ominięto regulacje eksportowe z USA dotyczące technologii kryptograficznych, wykorzystujących wówczas klucze dłuższe niż 40 bitów. Skoro nie można było wyeksportować oprogramowania w postaci elektronicznej, Zimmermann opublikował kod źródłowy programu w formie książki, która została wywieziona poza granice kraju, tam zeskanowana i skompilowana. Wobec kontrowersji wokół używania algorytmów chronionych patentami i chęci rozwijania alternatywnych wersji PGP przez innych, Zimmermann wraz ze współpracownikami opublikował specyfikację formatu używanego przez PGP, która później stała się podstawą otwartego standardu OpenPGP, zapisanego w dokumencie RFC 4880. W obecnej postaci PGP stanowi jeden z elementów zestawu narzędzi kryptograficznych, wśród których znajdują się, obok aplikacji zabezpieczających pocztę elektroniczną, także programy do szyfrowania dysku i plików czy ochrony danych udostępnianych na serwerach.

Historia GnuPG

Odpowiedzią na standard OpenPGP było pojawienie się wolnego oprogramowania kryptograficznego GnuPG, rozwijanego pod auspicjami Free Software Foundation. W GnuPG w pełni zaimplementowano OpenPGP, podobnie jak i wiele otwartych algorytmów symetrycznych, asymetrycznych i funkcji skrótu: 3DES, AES, Blowfish, Twofish, ElGamal, RSA, DSA, CAST5, MD5, SHA, RIPEMD-160, TIGER. GnuPG umożliwia szyfrowanie danych z wykorzystaniem kryptografii symetrycznej, kryptografii asymetrycznej opartej na kluczach prywatnych i publicznych oraz szyfrowanie hybrydowe, będące połączeniem obu tych technik. Kryptografia klucza publicznego jest tutaj używana do wymiany służących do zaszyfrowania danych szyfrem symetrycznym. GnuPG zachowuje pewną kompatybilność z rozwiązaniami PGP, "potrafiąc" odszyfrować i sprawdzić poprawność wiadomości zabezpieczonych w programach PGP 5, 6 i 7.

Do weryfikacji osób OpenPGP stosuje mechanizm sieci zaufania (Web of Trust), w którym obie strony (użytkownicy) wzajemnie potwierdzają swoją tożsamość. W wielu przypadkach weryfikacja ta odbywa się "jeden do jednego" (np. gdy kolega wysyła klucz drugiemu), choć sama koncepcja opiera się na bardziej złożonych powiązaniach między użytkownikami. Jeżeli Tomek ufa Ani, a my ufamy Tomkowi, możemy przyjąć, że Ania jest osobą, za którą się podaje. W WoT nie stosuje się, jak w przypadku zabezpieczeń opartych na certyfikatach (S/MIME), urzędów potwierdzających tożsamość, przez co OpenPGP uznawane jest - niekiedy niesłusznie - za mniej bezpieczne i wiarygodne.

Wersja GnuPG dla Windows ma taką samą składnię wywołania co jej linuksowy odpowiednik. Ekran programu widoczny jest w trakcie generowania pary kluczy.

GnuPG pozwala na zabezpieczenie dowolnych danych poprzez ich zaszyfrowanie oraz złożenie podpisu cyfrowego. Z tego względu narzędzie jest z powodzeniem stosowane do zabezpieczania plików na dysku oraz danych przesyłanych pocztą elektroniczną. Podpis cyfrowy pozwala na sprawdzenie, tożsamości nadawcy, a także stwierdzenie, czy przesyłka nie została zmieniona od momentu złożenia podpisu. Narzędzie wykorzystuje zalety kryptografii opartej na kluczu publicznym, w myśl której każdy użytkownik dysponuje parą kluczy: prywatnym i publicznym. Pierwszy klucz (nazywany tutaj tajnym, sekretnym) należy do użytkownika i nie może zostać ujawniony. Klucz publiczny udostępniany jest wszystkim zainteresowanym. Dane szyfrowane są za pomocą klucza publicznego odbiorcy, który aby odszyfrować zabezpieczone dane, musi dysponować powiązanym z nim kluczem prywatnym. Z kolei podczas składania podpisu używany jest klucz prywatny osoby podpisującej, natomiast do jego weryfikacji - jej klucz publiczny.

Obsługa GnuPG

Standardowo GnuPG uruchamiane jest w Wierszu poleceń powłoki, dzięki czemu program może być wywoływany także z poziomu skryptów.

[...]

Autor zarządza działem informatyki w dużej firmie produkcyjnej, zajmuje się serwerami, sieciami i systemami biznesowymi.Publikuje w magazynach komputerowych i serwisach internetowych.