Viikon VALO #49

GnuPG

GNU Privacy Guard eli GnuPG on julkisen avaimen salakirjoitusohjelmisto tiedon ja viestinnän salaamiseen.

 GnuPG:llä voi salakirjoittaa tiedoston jolloin ilman avainta sisältöä ei saa selväkieliseksi. Sähköpostin voi salata siten, etteivät muut kuin vastaanottaja pysty viestiä lukemaan. Lisäksi viestiin voi lisätä digitaalisen allekirjoituksen, jolloin varmistutaan lähettäjän henkilöllisyydestä ja myös tiedetään, ettei viestiä ole muutettu allekirjoittamisen jälkeen.

Julkisen avaimen salakirjoituksessa tarvitaan kaksi avainta, toinen yksityinen tiukasti salaisena pidettävä avain jolla viesti avataan eli muutetaan selväkielisiksi, toinen julkinen avain jolla viesti salakirjoitetaan. Julkisen avaimen tunteminen ei ollenkaan helpota viestin avaamista, niinpä julkisen avaimen voi huoletta julkistaa webbisivullaan, puhelinluettelossa, avainpalvelimella tai muussa kaikkien saatavilla olevassa mediassa.

Viestin lähettäjä etsii vastaanottajan julkisen avaimen, salakirjoittaa viestin ja lähettää sen. Viestiä ei saa selväkieliseksi muuten kun tuntemalla oikean yksityisen avaimen. Viestin voi huoletta lähettää sähköpostissa tai postikortilla eikä haittaa vaikka asiaankuulumattomat saavat viestin haltuunsa.

GnuPG:tä voi käyttää myös digitaaliseen allekirjoitukseen. Tällöin allekirjoittaja muodostaa viestistä tiivisteen ja salakirjoittaa sen yksityisen avaimensa avulla. Allekirjoituksen varmistusta haluava laskee saman tiivisteen, etsii lähettäjän julkisen avaimen ja purkaa sillä salakirjoitetun tiivisteen. Jos tiivisteet ovat samat, oli viesti allekirjoitettu avainparin yksityisellä osalla eikä viestin sisältö ole muuttunut matkan aikana.

GnuPG ei käytä keskitettyä avaintietokantaa eikä muutakaan keskusjohtoisuutta. Näin ollen pulmaksi jää varmistua avaimen omistajan henkilöllisyydestä. Jos osapuolet voivat tavata kasvokkain, tarkistetaan viranomaisen antamista kuvallisista henkilöllisyystodistuksista henkilöllisyys ja vaihdetaan avaimia tai avainten "sormenjälkiä". Sormenjälki on avaimesta laskettu tiiviste, joka yksilöi avaimen tarpeeksi luotettavasti. Avaimet ovat varsin pitkiä, 4000 bittiä esimerkiksi, jolloin lyhyt 8 merkin mittainen sormenjälki on helpompi kirjoittaa muistiin ja noutaa varsinainen avain myöhemmin avainpalvelimelta. Jos avaimesta laskettu sormenjälki täsmää saatuun sormenjälkeen kuuluu avain sormenjäljen antaneelle henkilölle.

Voidaan myös rakentaa luottamusverkkoa, web of trust, allekirjoittamalla avain kun avaimen haltija on varmistettu ja haltijan henkilöllisyys todennettu mieluummin kahdesta virallisesta kuvallisesta henkilöllisyystodistuksesta. Kun saadussa avaimessa on allekirjoitus henkilöltä jonka tietää luotettavaksi avainten tarkistajaksi, voi halutessaan luottaa avaimeen vaikkei ole itse tavannut avaimen haltijaa ja vaihtanut sormenjälkiä.

Luottamusverkkoa voi kasvattaa osallistumalla avainten allekirjoitustilaisuuksiin. On tärkeää noudattaa sovittua menettelytapaa avaimia allekirjoitettaessa, jottei luottamusverkkoa heikennetä väärillä henkilöllisyyksillä tai väärillä avaimilla.

Sähköpostiohjelmaan on mahdollista lisätä GnuPG-toiminnallisuus. Suosittuun sähköpostiasiakasohjelmaan Thunderbird, saatavilla myös VALO-CD:llä, on saatavilla lisäosa Enigmail joka sekin on saatavilla VALO-CD:llä. Salauksen käyttöönotto on hieman mutkikasta, kannattaa lukea asennus- ja käyttöohje ensin.

GnuPG on GNU-projektin tekemä OpenPGP toteutus. OpenPGP on standardi, määritelty RFC4880:ssa. OpenPGP kehitettiin Phil Zimmermannin Pretty Good Privacy -sovelluksesta, jonka Zimmermann julkaisi vuonna 1991.

Kotisivu
http://www.gnupg.org/
Lisenssi
GNU GPL
Toimii seuraavilla alustoilla
FreeBSD, GNU/Hurd, Linux, MacOS X, NetBSD, OpenBSD, VMS, Windows ja muita
Asennus
Linux-jakeluissa tulee jakelun omista pakettivarastoista. MacOS X käyttäjät noutavat asennustiedoston kotisivulta. Windows-käyttäjille saatavilla VALO-CD:llä tai kotisivuilta.
Käyttöohjeet
Linux.fi wikin artikkeli GPG:stä
Ilmainen GPG-opas VALO-CD:llä
GnuPG ohjeet (englanniksi)
Debian-projektin ohje avainten allekirjoittamisesta (suomeksi, jos selaimen oletuskieli suomi)
Ohje avainten allekirjoitustilaisuuden järjestämisestä (englanniksi).

Teksti: Taleman
kuvakaappaukset: Taleman