GnuPG

The GNU Privacy Guard.

www.gnupg.org/de/gnupg.html, www.gnupg.org.

Software : GnuPG : Übersicht
27-Sep-2002/09-Jan-07

Übersicht

GnuPG ist ein vollständiger und freier Ersatz für PGP. Da die patentierten Algorithmen IDEA und RSA nicht benutzt wird, kann er ohne irgendwelche Einschränkungen verwendet werden. GnuPG implementiert den OpenPGP- Standard, der aus den Datenformaten von PGP 5.x und 6.x entwickelt wurde, GnuPG ist RFC2440 (OpenPGP) - konform.

PGP (Pretty Good Privacy), auf dem OpenPGP basiert, wurde ursprünglich von Philip Zimmermann entwickelt und hauptsächlich zur Verschlüsselung von E-Mails verwendet. PGP benutzt ein Verfahren mit digitalen Schlüsseln und ermöglicht damit einen sicheren Austausch von Daten zwischen Personen, die sich noch nie getroffen haben. Durch die Verfügbarkeit der Quellcodes wurde PGP von Entwicklern in der ganzen Welt auf so ziemlich jedes Betriebssystem portiert.

PGP verwendet die Algorithmen IDEA und RSA, die leider lange Zeit durch Softwarepatente geschützt waren. Diese Tatsache führte zur Entwicklung einer komplett freien Alternative, deren Entwicklung mittlerweile soweit fortgeschritten ist, daß wir auf eine weitere Beschreibung von PGP verzichten möchten und auf GnuPG verweisen. Mittlerweile ist dieses Patent aber abgelaufen, so das auch GPG die RSA Verschlüsselung nutzen kann.

GnuPG selber ist eine Werkzeug für die Kommandozeile; es ist die eigentliche Verschlüsselungsprogramm. Es kann direkt von der Kommandozeile aus, von Shell-Scripts aus oder von anderen Programmen benutzt werden. Deshalb kann man es als Backend für andere Anwendungen bezeichnen.

Auf jeden Fall bietet GnuPG, sogar wenn es auf der Kommandozeile benutzt wird alle notwendigen Funktionen, inklusive einem interaktivem Menü. Die GnuPG-Kommandos werden immer eine echte Obermenge der Kommandos sein, über die die "Frontends" verfügen (Quelle: www.gnupg.org/de/backend.html).

Logo:

Features

• Vollständiger PGP-Ersatz.
• Es werden keine patentierten Verfahren verwendet.
• GPL'ed, vollständig neu entwickelt.
• Kann als Filterprogram verwendet werden.
• Vollständige OpenPGP Implementierung
• Gegenüber PGP erweiterte Funktionalität und einige Sicherheitserweiterungen gegenüber PGP 2.x
• Ver- und entschlüsselt PGP 5.x Daten.
• ElGamal (Unterschreiben und verschlüsseln), DSA, 3DES, Blowfish, Twofish, CAST5, MD5, SHA- 1, RIPE-MD-160 und TIGER werden unterstützt.
• Einfache Implementierung neuer Verfahren durch Erweiterungsmodule.
• Benutzer-ID wird immer in einem Standardformat erzeugt.
• Unterstützung für Schlüssel- und Unterschriftsverfallsdatum.
• Benutzerführung in Dänisch, Deutsch, Englisch, Esperanto, Estnisch, Französich, Italienisch, Japanisch, Niederländisch, Polnisch, Portugiesich (Brasilien), Portugiesich (Portugal), Russisch, Schwedisch, Spanisch und Türkisch.
• Online-Hilfe.
• Wahlweise anonyme Adressaten.
• Eingebaut Unterstützung für HKP-Schlüsselserver (wwwkeys.pgp.net).

GnuPG 1.2

Die Verschlüsselungssoftware und PGP-Alternative GnuPG erschien Ende  September 2002 in der Version 1.2. Als neue Funktionen unterstützt die Version 1.2 jetzt Widerruf- Schlüssel (Designated Revoker Keys). Der neue "Group"-Befehl ermöglicht, mehrere Schlüssel zusammenzufassen.

GnuPG 1.2 soll noch besser mit PGP 7 zusammenarbeiten, die Option "--pgp7" stellt sicher, dass verschlüsselte und signierte Nachrichten von PGP-7-Nutzern auf jeden Fall gelesen werden können. Auch mit Photo-IDs soll GnuPG jetzt besonders unter nicht-Unix-Systemen besser umgehen können.

Quelle: Heise Online.

Die Zukunft von GnuPG und GnuPP

Die frei verfügbare und im Quellcode vorliegende Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) soll nach Plänen von Sicherheitsexperten im Bundeswirtschaftsministerium im Rahmen des Gnu-Privacy-Projekts (GnuPP, www.gnupp.de) nun auch für den professionellen Einsatz tauglich gemacht werden. Ein entsprechender, mehrere Millionen Euro umfassender Förderungsantrag ist nach Informationen von heise online im Haus des "Superministers" Wolfgang Clement anhängig. Zugleich soll GnuPG eine offizielle Zulassung für den Schutz sensibler Kommunikation in Verwaltung und Wirtschaft erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft momentan die Voraussetzungen.

Erste Schritte zur Unterstützung von GnuPG durch das Wirtschaftsministerium reichen bis ins Jahr 1999 zurück, als das ursprüngliche Linux/Unix-Projekt für Windows-Nutzer erschlossen wurde. Im März dieses Jahres folgte mit dem Start des Gnu Privacy Projekts, das von der Gemeinschaftsaktion des Innen- und Wirtschaftsressorts "Sicherheit im Internet" getragen wird, der Einbau umfangreicher Test-Möglichkeiten, die den Umgang mit Verschlüsselungssoftware "für jedermann" möglich machen sollen. Folgerichtig sind IT-Referenten des Wirtschaftsministerium jetzt an der Etablierung eines umfangreichen Support-Projekts für GnuPG und den Aufbau permanenter Anwenderforen. Zur professionellen Weiterentwicklung der Krypto-Software soll ferner die Programmierung eines Plug-Ins für die verbreitete Groupware Lotus Notes dienen. Auch das Design einfach zu bedienender Benutzeroberflächen für weitere Betriebssysteme wie Mac OS X ist vorgesehen.

Ein zusätzlicher Baustein der GnuPG-Professionalisierung ist die Zulassung der Software für den Geheimnisschutz. "Der Druck aus der Wirtschaft ist da, Vertraulichkeit auf diese Weise zu gewährleisten", heißt es zur Begründung aus dem Wirtschaftsministerium. Die Chancen stehen gut, dass das zuständige BSI das nötige Placet bald erteilt: Da der Quellcode von GnuPG offen liegt, gilt die Software im Gegensatz zu proprietären Lösungen als besonders transparent. Experten gehen davon aus, dass damit Hintertüren, die sich Hacker, Geheimdienste oder andere Regierungsstellen gern offen halten würden, leichter zu entdecken und zu verhindern sind. Einer formellen Zertifizierung bedarf die Zulassung nicht. Um die Interoperabilität mit anderen, vom BSI gut geheißenen Verschlüsselungs-Mailstandards wie Sphinx oder S/MIME zu gewährleisten, ist eine entsprechende Lösung für GnuPG in Arbeit. Mit der Fertigstellung wird im Frühjahr 2003 gerechnet.

Beobachtern gilt das Fördervorhaben des Wirtschaftsministeriums, das während der gesamten laufenden Legislaturperiode jedes Jahr vier Millionen Euro zur Verfügung stellen soll, als "Nagelprobe" für die Entwicklung einer Gesamtstrategie der Bundesregierung zum verstärkten Einsatz von Open-Source-Software. Bislang führt Freie Software ein Inseldasein in der Verwaltung, obwohl der Kostendruck bei alternativen Lösungen seit der Einführung der umstrittenen neuen Lizenzpolitik Microsofts stark zugenommen hat. Im Bundesinnenministerium gab es in jüngster Zeit nach Meinung von Beobachtern gewisse Anzeichen, dass dort Open Source nur noch bedingt als opportun gilt. So sei beispielsweise ein Gutacher aufgefordert worden, Referenzen auf Ansätze zur Verwendung frei verfügbarer Software aus seiner Arbeit zu streichen. Ein Sprecher von Innenminister Otto Schily betonte gegenüber heise online allerdings, dass im Rahmen einer Projektgruppe im IT-Stab des Hauses nach wie vor "das Potenzial freier und offener Software für die öffentliche Verwaltung entwickelt" werde.

Quelle: Heise Online/ Stefan Krempl.

Plattformen

GnuPG arbeitet hervorragend auf GNU/Linux mit x86, Alpha, MIPS, Sparc64, M68k oder PowerPC CPUs. GnuPG kann einwandfrei auf GNU/Hurd übersetzt werden. Da Mach aber keinen Zufallsgenerator hat, sollte GnuPG dort nicht für ernsthafte Anwendung verwendet werden.

FreeBSD mit x86 CPU funktioniert sehr gut.
OpenBSD funktioniert sehr gut (x86 CPU?).

GnuPG lässt sich noch auf vielen anderen Systemen übersetzten und funktioniert dort gut, aber durch das Fehlen einer gut ausgetesteten, zuverlässigen Entropiequelle sollte es dort nur mit einiger Vorsicht eingesetzt werden. Es gibt Erfolgsmeldungen von diesen Systemen:

• AIX v4.3,
• BSDI v4.0.1 with i386,
• HPUX v9.x, v10.x und v11.0 mit HPPA CPU,
• IRIX v6.3 mit MIPS R10000 CPU,
• MP-RAS v3.02,
• OSF1 V4.0 mit Alpha CPU,
• OS/2 Version 2.
• SCO UnixWare/7.1.0.
• SunOS, Solaris auf Sparc und x86,
• USL Unixware v1.1.2,
• Windows 95 and WNT mit x86 CPUs.

Quelle: www.gnupg.org/de/gnupg.html.

Download

• www.gnupg.org/download.html.

Frontends

Hier eine Liste sonstiger Software mit Unterstützung von GnuPG:

• GPA soll die Standard-GUI für GnuPG werden.
• Seahorse ist eine GNOME-Oberfläche für GnuPG.
• GnomePGP ist eine GNOME-Oberfläche um GnuPG zu steuern.
• Geheimniss ist eine KDE-Oberfläche für GnuPG.
• TkPGP eine weitere graphische Oberfläche für GnuPG.
• pgpgpg ein Kommondozeilen-Adapter, mit dem man für PGP geschriebene Scripts mit GnuPG verwenden kann.
• Mutt ist ein moderner MUA (Mailprogramm) mit vollständiger MIME- und GnuPG/PGP-Unterstützung, Herunterladen der internationalen Version.
• Mailcrypt für Emacs. Evtl. brauchen Sie die neuesten Patches bis eine neue Version von Mailcrypt erscheint.
• Mew unterstützt GnuPG.
• exmh ist ein auf Tcl/Tk aufbauender MUA.
• pgp4pine ist ein Pine-Filter um PGP-Nachrichten zu bearbeiten.
• Ein weitere Pine-Filter namens gpg4pine gibt es bei azzie.robotics.net.
• pgpenvelope ist ein Pine- und procmail-Filter, das es erlaubt E-Mails mittels GnuPG zu bearbeiten.
• privtool.
• NSBD, das "Not-So-Bad" Verteilungssystem.
• XFmail arbeitet mit GnuPG zusammen.
• Soupermail ist ein vielseitiges HTML-Formular-Programm.
• MagicPGP ist eine weitere Sammlung von Scripten um GnuPG mit Pine zu benutzen.
• PinePGP ist ein weiterer Pine-Filter für GnuPG.
• XAP ist der X-Anwendungs- und Dateimanager ("application panel and filemanager").
• WinPT is ein Programm für MS-Windows, das GnuPG in dessen Desktop integriert.
• KMail für den KDE-Desktop verwendet auch GnuPG.

Quelle: www.gnupg.org/de/frontends.html.

Siehe auch

• GNU Privacy Assistant (GPA),
• GnuPG Made Easy (GPGME).

Netmarks

Philip Zimmermann,
www.philzimmermann.com.

Heise Online: "Neues GnuPG", Meldung vom 25.09.2002 17:00,
www.heise.de/newsticker/data/pab-25.09.02-000.

Heise Online: "Wirtschaftsministerium hat große Pläne mit freier Verschlüsselungssoftware", Meldung vom 18.11.2002 16:17,
www.heise.de/newsticker/data/jk-18.11.02-001.

Anmerkungen

Forum: (Anmerkungen in diesem Forum: )

Neue Anmerkung verfassen

Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren

Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.

[ Zurück ] [ Weiter ]

	URL: http://www.kefk.net/Linux/Software/CLI/GnuPG/index.asp.
	Translate this page to  English French  Service provided by Google.
	Website: About | Index | Inhalt | Site Map | Suchen | Wer ist online? | What's new?. Thematisch verwandte Subsites: Apple | BSD | Open Source | Project »Tark« | Software | UNIX | Windows | Wissen. Mirrors: Connected | DAHB | Debian-Howto | Jargon File | Linuxfibel | Linux-Buch | RUTE | SelfLinux | TeX.
	Ergänzungen, Kommentare und Fragen: Kontakt | Foren | Wiki. E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//". Registered Linux user: #34377 <http://counter.li.org>.
	Copyright | Credits | Disclaimer | Impressum | Rechtliche Hinweise | Wayback Machine.