GnuPG

Wikipedia(e)tik
Hona jo: nabigazioa, Bilatu

GnuPG edo GNU Privacy Guard zifraketarako eta sinadura digitalak sortzeko herraminta bat da, PGP-ren (Pretty Good Privacy) ordezkoa hain zuzen, baina GPL lizentziapeko software askea izanik. GPG-k IETF-ren estandarra darabil, OpenPGP deritzoguna.

Historia[aldatu | aldatu iturburu kodea]

Hasieran GPG Werner Koch-k garatu zuen. 1.0.0 bertsioa 1999-ko Irailak 7 kaleratu zen. Alemaniako Ekonomi eta Teknologia ministerioak dokumentazio eta Microsoft Windows-entzako bestioa finantziatu zituen 2000. urtean.

GPG Erabilera[aldatu | aldatu iturburu kodea]

GPG egonkorra da, produkziorako software egoki bezala onartuta dago eta orokorrean FreeBSD, OpenBSD, NetBSD eta azkenaldian GNU/Linux distribuzioetan, sistema eragilearekin batera banatzen da.

Nahiz eta programak oinarrizko testu interfaze izan, gaur egun GPG errekurtsoak erabiltzen dituzten aplikazio grafikoak ere badaude. Adibidez, KMail eta Evolution-en barnean integratua izan da, Enigmail deitutako plugin bat ere badago, Mozilla eta Thunderbird-ekin lan egiten duena Windows, GNU/Linux eta beste sistema eragileen gainean. Plugin-ak GPG mekanismoaren atal bat ez direnez eta OpenPGP estandarraren espezifikazioetan agertzen ez direnez, bere garatzaileak plugin proiektuekin erlazionatuta ez daudenez, pentsa daiteke GPG-ren segurtasun onurak konpromezuan egon daitezkeela edota eraginkortasuna galtzen ari direla coordinazio eta euskarri faltagatik, baina kodigo irekiko alternatibak edo interpretaturiko script-ak izanik (Thunderbird-en pluginen kasuan bezala), funtzionamendu fidagarria bermatzen da GPG herramintarekin.

GPG Mac OS X eta Windows bezalako beste plataforma batzuetan ere konpilatu daiteke. Mac OS X-n MacGPG izeneko aplikazio aske bat eroan da, klase natiboen definizioak eta erabiltzailearen ingurunea erabiltzeko moldatua izan delarik. Konpilazio gurutzatua ez da lan xumea, behintzat segurtasun hornitzaileak sistema eragilearekin batera aldatzen direlako eta honek egokitzapena zaila egiten duelako. Hala ere, kalitate altuko konpilatzaileek bestelako GPG inplementazioekin era zuzenean elkar eragin behar duten Exekutagarriak sortu behar dituzte.

Zelan lan egiten du GPG-k?[aldatu | aldatu iturburu kodea]

GPG-k erabiltzaileek sortutako banakako gako pare asimetrikoak erabiliz mezuak zifratzen ditu. Gako publikoak beste erabiltzaileekin elkartrukatu daitezke era askotara, adibidez gako zerbitzarietan gakoak utzita. Beti arretaz banatu behar dira gako publikoen korrupzio bidez gerta daitezkeen identitate faltsuen agerpena sahiesteko. Posible da mezu bati sinadura digital kriptografikoa eranstea mezuaren osotasuna eta iturria egiaztatzeko, honela fidagarriak ez diren elkarrekikotasunak konprobatu ditzakeguz.

GPG-k ez du software patentek mugatutako algoritmorikerabiltzen, hauen artean PGP-n hasieratik erabiltzen den IDEA(International Data Encryption Algorithm) zifratze algoritmoa dago. Honen ordez patentatu gabeko ElGamal, CAST5, DES hirukoitza 3DES, AES eta Blowfish bezalako algoritmoak erabiltzen dira. Posible da IDEA erabiltzea GPG-n plugin extra bat jaitsita, baina erabiltzaile lizentzien beharra agertu daiteke IDEA patentaturik dauden herrialdeetan.

GPG zifratze software hibrido bat da, azkartasuna lortzeko zifratze simetrikodun kriptografia eta gako seguruen banaketarako gako publikoen kriptografia konbinatzen ditu. Lan egiteko modu hau OpenPGP estandarraren berdina da eta PGP-ren atala izan da bere lehen bertsiotik.

Arazoak[aldatu | aldatu iturburu kodea]

OpenPGP estandarrak mezuentzako sinadura digitalak egiteko metodo batzuk definitzen ditu. Metodo baten eraginkortasuna hobetzeko ahaleginean sortutako errore baten ondorioz, metodo bakar baten eragina duen segurtasun zahurkortasun bat aurkitu zen (Nguyen 2004) eta GPG bertsio batzuetan (1.0.2-tik 1.2.3-ra, zerbitzarietan zerrendatutako 1.000 gako baino gutxiagorekin) eragina izan zuen. Zahurkortasun hori GPG 1.2.4 bertsiotik aurrera konponduta dago. Honek algoritmo kriptografikoen, protokoloen eta kriptosistemen inplementazio zuzenak garatzeko zailtasunaren idea ematen digu.

GPG komando lerroen bidezko sistema bat da. Inplementazio grafiko desberdinak eskuragarri daude baina banaka batzuk baino ez dituzte bere ezaugarri guztiak (Adibidez: ID, erabiltzaile edo sinadura ezabaketa). Instrukzio guztiak komando lerrora pasatu behar direnez, oso arin programaren alde garrantzitsuen erabilera zailtzen dute. Liburutegi erako bertsio baten gaineko lana hasita dago.

Ikusi baita[aldatu | aldatu iturburu kodea]

Kanporako Loturak[aldatu | aldatu iturburu kodea]