GNU Privacy Guard
| GNU Privacy Guard | |
|
|
|
| Utvecklare | GNU-projektet |
|---|---|
| Senaste utgåva | 2.0.18 (4 augusti 2011) |
| Operativsystem | Multiplattform |
| Typ | Säkerhetsprogram |
| Licens | GPL |
| Webbplats | gnupg.org |
GNU Privacy Guard (eller kort GnuPG eller GPG) är ett fritt program tillhörandes GNU-projektet som används för att kryptera, dekryptera, signera och verifiera exempelvis e-brev och filer. GNU Privacy Guard följer IETF-standarden OpenPGP fullt ut (RFC2440). GNU Privacy Guard är huvudsakligen skrivet av Werner Koch.
[redigera] Funktion
GnuPG använder sig av hybridkryptering vilket innebär att både asymmetrisk och symmetrisk kryptering används. Eftersom asymmetriska krypteringsnycklar är mycket längre än symmetriska, så är det väldigt beräkningsintensivt att kryptera långa textmeddelanden med dem. Därför krypteras meddelandet först med en symmetrisk krypteringsnyckel, en sessionsnyckel, som sedan i sin tur krypteras asymmetriskt. I den asymmetriska krypteringen används mottagarens publika nyckel för att kryptera den symmetriska sessionsnyckeln, som sedan dekrypteras av mottagaren då denne använder sig av sin privata nyckel.
Genom att den publika nyckeln används vid kryptering och den privata vid dekryptering så gör sig avsändaren viss om att endast mottagaren kan dekryptera innehållet, givetvis förutsatt att mottagaren håller sin privata nyckel hemlig för omgivningen.
