Выпуск GnuPG 2.1.0 c поддержкой шифрования по эллиптическим кривым

Спустя восемь лет с момента выпуска GnuPG 2.0 представлен релиз новой значительной ветки инструментария GnuPG 2.1.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.

GnuPG 2.1.0 позиционируется как первый выпуск новой кодовой базы, включающей самые свежие разработки. GnuPG 2.0 рассматривается как стабильная ветка, оптимальная для повсеместного использования. GnuPG 1.4 отнесен в разряд классических версий, подребляющей минимальные ресурсы и подходящей для встраиваемых систем. Ветка 2.1 не может быть установлена одновременно с 2.0. Ветка 1.4 может применяться одновременно с выпусками 2.1 или 2.0.

Особенности GnuPG 2.1:

  • Поддержка шифрования по эллиптическим кривым (ECC, Elliptic Curve Cryptography). Поддерживаются NIST P-256/P-384/P-521 и Brainpool P-256/P-384/P-512;
  • Прекращение поддержки устаревших ключей PGP2, не отвечающих современным требованиям к безопасности.
  • Прекращено использование файла "secring.gpg" для хранения закрытых ключей. Добавлена поддержка слияния закрытых ключей;
  • Задействован новый формат для локального хранения публичных ключей, обеспечивающий большой прирост производительности для больших таблиц ключей (keyring);
  • Упрощён штатный интерфейс генерации ключей, который стал более прост для генерации подходящих ключей начинающими пользователями.
  • Добавлены команды для создания и подписания ключей из командной строки без дополнительных запросов ввода параметров;
  • В Pinentry обеспечена возможность показа полей ввода нового пароля и его подтверждения в одном диалоге;
  • Пользователь избавлен от необходимости ручного запуска gpg-agent, который теперь вызывается автоматически из других частей GnuPG;
  • Улучшена обработка пулов серверов ключей (keyserver), используемых для балансировки нагрузки. Кроме распределения запросов на основе DNS в новой версии представлен процесс dirmngr, распределяющий запросы с учётом возможного выхода из строя отдельных серверов (если сервер не отвечает, выбирается другой сервер);
  • По умолчанию теперь для всех пар ключей создаётся отзывающий сертификат (revocation certificate);
  • Обеспечена возможность использования gpg-agent на платформе Windows в качестве замены Pageant для Putty;
  • Улучшен процесс создания сертификатов X.509. Обеспечена возможность экспорта сертификатов X.509 в форматы PKCS#8 и PEM для использования на серверах TLS.


Источник:
http://www.opennet.ru/opennews/art.shtml?num=41014

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>