GnuPG

GnuPG edo GNU Privacy Guard zifraketarako eta sinadura digitalak sortzeko erreminta bat da, PGP-ren (Pretty Good Privacy) ordezkoa hain zuzen, baina GPL lizentziapeko software askea izanik. GPG-k IETF-ren estandarra darabil, OpenPGP deritzoguna.

Historia

Hasieran GPG Werner Koch-k garatu zuen. 1.0.0 bertsioa 1999ko Irailak 7 kaleratu zen. Alemaniako Ekonomi eta Teknologia ministerioak dokumentazio eta Microsoft Windowsentzako bertsioa finantzatu zituen 2000. urtean.

GPG Erabilera

GPG egonkorra da, produkziorako software egoki bezala onartuta dago eta orokorrean FreeBSD, OpenBSD, NetBSD eta azkenaldian GNU/Linux distribuzioetan, sistema eragilearekin batera banatzen da.

Nahiz eta programak oinarrizko testu interfaze izan, gaur egun GPG errekurtsoak erabiltzen dituzten aplikazio grafikoak ere badaude. Adibidez, KMail eta Evolutionen barnean integratua izan da, Enigmail deitutako plugin bat ere badago, Mozilla Application Suite eta Thunderbirdekin lan egiten duena Windows, GNU/Linux eta beste sistema eragileen gainean. Pluginak GPG mekanismoaren atal bat ez direnez eta OpenPGP estandarraren espezifikazioetan agertzen ez direnez, bere garatzaileak plugin proiektuekin erlazionatuta ez daudenez, pentsa daiteke GPG-ren segurtasun onurak konpromisoan egon daitezkeela edota eraginkortasuna galtzen ari direla koordinazio eta euskarri faltagatik, baina kode irekiko alternatibak edo interpretaturiko script-ak izanik (Thunderbirden pluginen kasuan bezala), funtzionamendu fidagarria bermatzen da GPG erramintarekin.

GPG Mac OS X eta Windows bezalako beste plataforma batzuetan ere konpilatu daiteke. Mac OS X-n MacGPG izeneko aplikazio aske bat eroan da, klase natiboen definizioak eta erabiltzailearen ingurunea erabiltzeko moldatua izan delarik. Konpilazio gurutzatua ez da lan xumea, behintzat segurtasun hornitzaileak sistema eragilearekin batera aldatzen direlako eta honek egokitzapena zaila egiten duelako. Hala ere, kalitate altuko konpilatzaileek bestelako GPG inplementazioekin era zuzenean elkar eragin behar duten fitxategi exekutagarriak sortu behar dituzte.

Zelan lan egiten du GPG-k?

GPG-k erabiltzaileek sortutako banakako gako pare asimetrikoak erabiliz mezuak zifratzen ditu. Gako publikoak beste erabiltzaileekin elkartrukatu daitezke era askotara, adibidez gako zerbitzarietan gakoak utzita. Beti arretaz banatu behar dira gako publikoen ustelkeria bidez gerta daitezkeen identitate faltsuen agerpena saihesteko. Posible da mezu bati sinadura digital kriptografikoa eranstea mezuaren osotasuna eta iturria egiaztatzeko, honela fidagarriak ez diren elkarrekikotasunak konprobatu ditzakegu.

GPG-k ez du software patentek mugatutako algoritmorik erabiltzen, hauen artean PGP-n hasieratik erabiltzen den IDEA(International Data Encryption Algorithm) zifratze algoritmoa dago. Honen ordez patentatu gabeko ElGamal, CAST5, DES hirukoitza 3DES, AES eta Blowfish bezalako algoritmoak erabiltzen dira. Posible da IDEA erabiltzea GPG-n plugin estra bat jaitsita, baina erabiltzaile lizentzien beharra agertu daiteke IDEA patentaturik dauden herrialdeetan.

GPG zifratze software hibrido bat da, azkartasuna lortzeko zifratze simetrikodun kriptografia eta gako seguruen banaketarako gako publikoen kriptografia konbinatzen ditu. Lan egiteko modu hau OpenPGP estandarraren berdina da eta PGP-ren atala izan da bere lehen bertsiotik.

Arazoak

OpenPGP estandarrak mezuentzako sinadura digitalak egiteko metodo batzuk definitzen ditu. Metodo baten eraginkortasuna hobetzeko ahaleginean sortutako errore baten ondorioz, metodo bakar baten eragina duen segurtasun zulo bat aurkitu zen (Nguyen 2004) eta GPG bertsio batzuetan (1.0.2-tik 1.2.3-ra, zerbitzarietan zerrendatutako 1.000 gako baino gutxiagorekin) eragina izan zuen. Seguritate zulo hori GPG 1.2.4 bertsiotik aurrera konponduta dago. Honek algoritmo kriptografikoen, protokoloen eta kriptosistemen inplementazio zuzenak garatzeko zailtasunaren ideia ematen digu.

GPG komando lerroen bidezko sistema bat da. Inplementazio grafiko desberdinak eskuragarri daude baina banaka batzuk baino ez dituzte bere ezaugarri guztiak (Adibidez: ID, erabiltzaile edo sinadura ezabaketa). Instrukzio guztiak komando lerrora pasatu behar direnez, oso arin programaren alde garrantzitsuen erabilera zailtzen dute. Liburutegi erako bertsio baten gaineko lana hasita dago.

Ikus, baita

• Software librearen ataria (Gaztelaniaz) erlazionaturik: Software librea
• Gpg4win (Ingelesez)
• Sinadura digital.

Kanporako Loturak

• Webgune Ofiziala. (Gaztelaniaz)
• Gpg4win. GnuPG Windows-entzat (2000/XP/2003/Vista). (Ingelesez)
• Instalazio eskuliburua eta Gpg4win-en erabilera. (Gaztelaniaz)
• FireGPG. Firefox-entzako luzapena, Gmail-entzako euskarria dakar. (Gaztelaniaz)
• Zure posta mezuak zifra itzazu 5 minututan GnuPG-rekin. Linux-entzako tutoriala. (Gaztelaniaz)

Kanpo estekak