「Pretty Good Privacy (PGP)」とは異なります。
GNU Privacy Guard
作者ヴェルナー・コッホ
開発元GNUプロジェクト
初版1999年9月7日 (1999-09-07)[1]
最新版
Stable2.4.5[2]
/ 12 3月 2024GNU Privacy Guard (GnuPG, GPG) とは、Pretty Good Privacy (PGP) の別実装として、GPLのもとで公開されている暗号化ソフトである。OpenPGPの標準規格(.mw-parser-output cite.citation{font-style:inherit;word-wrap:break-word}.mw-parser-output .citation q{quotes:"\"""\"""'""'"}.mw-parser-output .citation.cs-ja1 q,.mw-parser-output .citation.cs-ja2 q{quotes:"「""」""『""』"}.mw-parser-output .citation:target{background-color:rgba(0,127,255,0.133)}.mw-parser-output .id-lock-free a,.mw-parser-output .citation .cs1-lock-free a{background:url("//upload.wikimedia.org/wikipedia/commons/6/65/Lock-green.svg")right 0.1em center/9px no-repeat}.mw-parser-output .id-lock-limited a,.mw-parser-output .id-lock-registration a,.mw-parser-output .citation .cs1-lock-limited a,.mw-parser-output .citation .cs1-lock-registration a{background:url("//upload.wikimedia.org/wikipedia/commons/d/d6/Lock-gray-alt-2.svg")right 0.1em center/9px no-repeat}.mw-parser-output .id-lock-subscription a,.mw-parser-output .citation .cs1-lock-subscription a{background:url("//upload.wikimedia.org/wikipedia/commons/a/aa/Lock-red-alt-2.svg")right 0.1em center/9px no-repeat}.mw-parser-output .cs1-ws-icon a{background:url("//upload.wikimedia.org/wikipedia/commons/4/4c/Wikisource-logo.svg")right 0.1em center/12px no-repeat}.mw-parser-output .cs1-code{color:inherit;background:inherit;border:none;padding:inherit}.mw-parser-output .cs1-hidden-error{display:none;color:#d33}.mw-parser-output .cs1-visible-error{color:#d33}.mw-parser-output .cs1-maint{display:none;color:#3a3;margin-left:0.3em}.mw-parser-output .cs1-format{font-size:95%}.mw-parser-output .cs1-kern-left{padding-left:0.2em}.mw-parser-output .cs1-kern-right{padding-right:0.2em}.mw-parser-output .citation .mw-selflink{font-weight:inherit}RFC 4880)に完全準拠しているが、古い PGP との互換性は完全ではない。
GnuPGはGNUプロジェクトの一部であり、1999年にドイツ政府から大規模な資金提供を受けた[4]。 GnuPGはハイブリッド暗号を用いた暗号化ソフトウェアであり、従来の共通鍵暗号方式による高速化と、公開鍵暗号方式による安全な鍵交換の容易さの両方を提供している。通常は受信者の公開鍵を使って、1度だけ使用されるセッション鍵
概要
GnuPG 1.x系では暗号化機能が内蔵されていたが、GnuPG 2.x系からは暗号化機能がLibgcrypt(英語版)に分割された。
GnuPGでは、ユーザーが個別に生成した公開鍵ペアを用いてメッセージを暗号化する。生成された公開鍵はネットワーク上で公開されるキーサーバー(英語版)など様々な方法で他のユーザーと交換することができる[注釈 1]。またメッセージにデジタル署名を追加することもでき、通信経路が信頼できる場合にメッセージの完全性[注釈 2]と送信者を検証することができる。 GnuPGは、特許で制限されているアルゴリズムを含んでいない。 したがって、従来の GnuPG では、PGP の過去のバージョンで標準で用いられていた International Data Encryption Algorithm (IDEA) を使うことができず、使用にはプラグインが必要であったが、各国における IDEA の特許切れ[5]に伴い、1.4.13/2.0.20 から IDEA が含まれるようになった[6][7]。これは、過去のコンテンツの署名検証、復号および古いPGPからGnuPGへの移行といった互換性維持のための最低限のサポートであり、既定では新しい鍵の作成における選択肢には現れない[8]。 RSA は 2000 年に特許が切れたので、1.0.3 から含まれるようになった[9]。 また、1.4.10/2.0.12 から Camellia も含まれるようになった[10]。 GnuPG 2.xの最近のリリース("modern"シリーズと、非推奨である"stable"シリーズ)ではLibgcrypt
アルゴリズム
2022年時点での安定版である2.3系列および長期サポート版 (LTS) である2.2系列において対応しているアルゴリズムは、下記のとおりである。 GnuPG の開発は ヴェルナー・コッホ(Werner Koch) によって始められた。現在では David Shaw と Timo Schulz も加わっている。また、 ⇒g10 Code が Werner Koch と Timo Schulz を資金面で援助している。 バージョン 1.0.0 は 1999 年にリリースされ、それ以降 2002 年の 1.2.0 や 2004 年の 1.4.0 のように、安定版は最初の小数部分が偶数になるバージョンでリリースされている。 一方、 S/MIME 機能の導入を目的とした別系列の開発版が 1.9 系列として開発が進められていた。この系列は2006年11月23日に 2.0 としてリリースされた。 2014年11月、楕円曲線暗号のサポートなど新しいOpenPGP規格に準拠した 2.1 系列がリリースされた。 2.0 系列、2.2/2.1 系列と並行して 1.4 系列のサポートは継続しており、1.4 系列は 2.2/2.1 系列あるいは 2.0 系列と同時にインストール、独立して運用することが可能である。2.2/2.1 系列と 2.0 系列を同時にインストールすることはできない[11]。 2022年8月現在、GnuPG には 3 つの系列が存在する。
公開鍵暗号
RSA, ElGamal, DSA, ECDH (cv25519, cv448,[注釈 3] nistp256, nistp384, nistp521, brainpoolP256r1, brainpoolP384r1, brainpoolP512r1, secp256k1), ECDSA (nistp256, nistp384, nistp521, brainpoolP256r1, brainpoolP384r1, brainpoolP512r1, secp256k1), EdDSA (ed25519, ed448[注釈 3])
共通鍵暗号
3DES, IDEA(後方互換性のため), CAST5, Blowfish, Twofish, AES-128, AES-192, AES-256, Camellia-128, Camellia-192, Camellia-256
ハッシュ関数
MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512, SHA-224
データ圧縮
圧縮なし, ZIP, ZLIB, BZIP2
開発
系列
Stable (2.3): 最新の安定版。初版リリースは2021年4月8日[12]。
LTS (2.2): 2017年8月28日に、2.2.0として新たな安定版となった[13]。初版リリースは2014年11月6日[11]。
