自最后一个重要分支形成三年半以来,GnuPG 2.3.0(GNU Privacy Guard)工具包的新版本已经发布,与 OpenPGP (RFC-4880) 和 S/MIME 标准兼容,并提供用于数据加密和使用电子签名、密钥管理和访问公钥存储的实用程序。
GnuPG 2.3.0 被定位为包含最新开发成果的新代码库的第一个版本。 GnuPG 2.2 被认为是一个稳定的分支,最适合一般用途,并且至少会支持到 2024 年。 GnuPG 1.4 继续保持作为经典系列,消耗最少的资源,适合嵌入式系统,并且兼容遗留加密算法。
GnuPG 2.3.0的主要创新点:
- 提出了一个带有密钥数据库实现的实验性后台流程,使用 SQLite DBMS 进行存储并演示了更快的密钥搜索。 要启用新存储库,您必须在 gpg.conf 和 gpgsm.conf 中启用“use-keyboxd”选项。
- 添加了新的 gpg-card 实用程序,可用作所有支持的智能卡类型的灵活接口。
- 添加了新的 tpm2d 后台进程,允许您使用 TPM 2.0 芯片来保护私钥并在 TPM 端执行加密或数字签名操作。
- 公钥的默认算法是 ed25519 和 cv25519。
- gpg 不再使用 64 位块大小算法进行加密。 禁止使用 3DES,并声明 AES 为最低支持算法。 要禁用该限制,您可以使用“--allow-old-cipher-algos”选项。
- 添加了对 AEAD 块加密模式 OCB 和 EAX 的支持。
- 提供对第 5 版密钥和数字签名的支持。
- 添加了对 X448 曲线(ed448、cv448)的支持。
- 允许在密钥列表中使用组名称。
- 在 gpg 中,验证结果现在取决于“--sender”选项和签名创建者的 ID。
- 向 gpg、gpgsm、gpgconf、gpg-card 和 gpg-connect-agent 添加了“--chuid”选项以更改用户 ID。
- 向 gpg 添加了“--full-timestrings”(日期和时间输出)、“--force-sign-key”和“--no-auto-trust-new-key”选项。
- 旧版 PKA 密钥发现方法已停止使用,并且与其相关的选项已被删除。
- 添加了将 SSH 的 Ed448 密钥导出到 gpg 的功能。
- gpgsm 添加了基本 ECC 支持和创建 EdDSA 证书的功能。
- 代理允许使用密钥文件中的“标签:”值来配置 PIN 提示。 实现了对环境变量 ssh-agent 扩展的支持。
- Scd 改进了对多个读卡器和令牌的支持。 已经实现了通过特定智能卡使用多个应用程序的能力。 添加了对 PIV 卡、Telesec 签名卡 v2.0 和罗德与施瓦茨网络安全的支持。 添加了新选项“--application-priority”和“--pcsc-shared”。
- symcryptrun 实用程序已被删除(外部 Chiasmus 实用程序的过时包装。
- 在 Windows 平台上,完整的 Unicode 支持是在命令行上实现的。
来源: opennet.ru