GPG, o GNU Privacy Guard, è l'implementazione open source dello standard di crittografia OpenPGP. Lo standard OpenPGP fornisce l'autenticazione e la crittografia digitale per i dati, come file, e-mail, testi e dischi. GPG è uno strumento a riga di comando disponibile attraverso il repository software della maggior parte delle distribuzioni Linux. E 'disponibile anche per il download dal sito web GnuPG.

Crittografia e Autenticazione Digitale

La crittografia converte i dati leggibili in assurdità apparente. Una chiave viene utilizzata per crittografare e decrittografare i dati. Solo una persona con la chiave appropriata può accedere ai dati. autenticazione digitale è un metodo di certificare un documento. Una firma digitale è stato creato dal creatore del documento. Se il documento viene modificato da una terza parte, la verifica della firma fallirà.

Sistema a chiave pubblica

GPG utilizza un sistema a chiave pubblica sia per la crittografia e l'autenticazione digitale. Un sistema a chiave pubblica è costituito da una singola chiave privata e una o più chiavi pubbliche. La chiave privata è una chiave segreta tenuto dal creatore chiave. Le chiavi pubbliche sono date a tutti coloro i quali l'utente vuole comunicare. Il metodo per usare le chiavi private e pubbliche dipende dal fatto che si sta cifratura dei dati o la creazione di una firma digitale.

Crittografia e la decrittografia

Quando si utilizza GPG per la cifratura dei dati, la chiave pubblica è quello di crittografare i dati. Una volta che i dati vengono crittografati, solo l'utente con la chiave privata può decifrarlo. Quando si utilizza il metodo per comunicare, la prima persona (cioè, James) utilizza (vale a dire, di Steve) chiave della seconda persona pubblica per cifrare il messaggio. James usa la sua chiave privata per decifrare il messaggio. Quando James vuole rispondere al messaggio, che usa la chiave pubblica di Steve per crittografare la risposta e Steve usa la propria chiave privata per decifrare la risposta.

Firma digitale

Durante la creazione di una firma digitale, la persona autentica il documento utilizzando la sua chiave privata per crittografare solo la firma. Qualcuno che ha la chiave pubblica in grado di decifrare la firma. Modifica del documento senza modificare la firma digitale farà sì che l'autenticazione di sicuro. Il documento attuale può essere criptato con qualsiasi altro metodo di crittografia. Il documento può avere anche senza crittografia. Non crittografia viene utilizzata per i documenti pubblici.