GPG

GPG, eller GNU Privacy Guard, är ett verktyg för kryptografi som följer OpenPGP-standarderna. Det erbjuder användare gratis och användarvänlig filkryptering och möjliggör integration av kryptering med e-post och operativsystem som Linux via en grafisk användargränssnitt (GUI) eller kommandorad. GPG hjälper till att hantera offentliga och privata nycklar och utför kryptering, dekryptering, signering och verifiering av operationer. Det är en öppen källkods-version av PGP (Pretty Good Privacy) och inkluderar grundläggande nyckelhantering, symmetrisk och asymmetrisk kryptering, dekryptering, signering av meddelanden och verifiering av signaturer.

GnuPG är ett program för hybridkryptering eftersom det använder en kombination av konventionell symmetrisk nyckelkryptografi för hastighet, och asymmetrisk kryptografi (publik och privat nyckel) för att underlätta en säker nyckelutbyte. Vanligtvis används mottagarens offentliga nyckel för att kryptera en sessionsnyckel, som bara används en gång. Detta sätt att operera är en del av OpenPGP-standarden och har varit en del av PGP sedan dess första version

PGP använder en "web of trust" för att etablera äktheten av sambandet mellan en offentlig nyckel och dess ägare. Detta decentraliserade förtroendemodell är ett alternativ till det centraliserade förtroendemodellen av en public key infrastructure (PKI), som förlitar sig uteslutande på en certifieringsmyndighet. Användare kan själva välja att lita på en nyckel och kan signera en annans användares offentliga nyckel för att bekräfta dess äkthet, vilket bidrar till förtroendet för den nyckeln i nätverket.

Vid kryptering genererar PGP först en slumpmässig sessionsnyckel med hjälp av en av två huvudalgoritmer. Denna nyckel är ett stort tal som inte kan gissas och används bara en gång. Därefter krypteras denna sessionsnyckel med hjälp av mottagarens offentliga nyckel.