? GPG , o Gnu Privacy Guard , è l'implementazione open source dello standard OpenPGP . Lo standard OpenPGP fornisce la crittografia e l'autenticazione digitale per i dati, come file, email , testi e dischi . GPG è uno strumento a riga di comando disponibili attraverso il software repository di molte distribuzioni Linux . E 'disponibile anche per il download dal sito web di GnuPG. Crittografia e Autenticazione Digitale
Crittografia converte i dati leggibili in senso apparente . Una chiave è utilizzata per crittografare e decrittografare i dati . Solo una persona con l'apposito tasto in grado di accedere ai dati. Digitale di autenticazione è un metodo di certificazione di un documento . Una firma digitale è creato dal creatore del documento . Se il documento viene modificato da una terza parte , la verifica della firma fallisce.
Public -Key Sistema
GPG utilizza un sistema a chiave pubblica per cifrare e digitali autenticazione. Un sistema a chiave pubblica è costituito da una singola chiave privata e di una o più chiavi pubbliche . La chiave privata è una chiave segreta custodita dal creatore chiave . Le chiavi pubbliche sono date a chiunque quali l'utente vuole comunicare. Il metodo per l'utilizzo delle chiavi pubbliche e private dipende dal fatto che si sta cifratura dei dati o la creazione di una firma digitale .
Crittografia e decrittografia
Quando si usa GPG per crittografia dei dati , la chiave pubblica è per crittografare i dati . Una volta che i dati sono codificati , solo l'utente con la chiave privata può decifrarlo . Quando si utilizza il metodo per comunicare , la prima persona (cioè, James ) utilizza la chiave pubblica del secondo partecipante (cioè , Steve ) per crittografare il messaggio. James usa la propria chiave privata per decifrare il messaggio. Quando James vuole rispondere al messaggio , usa la chiave pubblica di Steve per crittografare la risposta e Steve utilizza la propria chiave privata per decifrare la risposta .
Firma Digitale
quando si crea una firma digitale , la persona autentica il documento usando la sua chiave privata per cifrare solo la firma . Qualcuno che ha la chiave pubblica può decifrare la firma . Modificare il documento senza modificare la firma digitale causerà l' autenticazione a fallire . Il documento effettivo può essere crittografato utilizzando qualsiasi altro metodo di cifratura . Il documento può anche avere nessuna codifica. Nessuna crittografia è usata per i documenti pubblici .