OpenPGP là tiêu chuẩn mã hoá phổ biến nhất trên thế giới dành cho thư điện tử. Nó được định nghĩa bởi Nhóm Làm Việc về OpenPGP thuộc Lực Lượng Chuyên Trách về Kỹ Thuật Liên Mạng (IETF) Tiêu Chuẩn Được Đề Xuất RFC 4880. Tiêu chuẩn OpenPGP bắt nguồn từ PGP viết tắt cho ‘Pretty Good Privacy’, tạm dịch là ‘Bảo Mật Hơi Bị Ngon’, được sáng chế đầu tiên bởi Phil Zimmermann vào năm 1991.

Tuy nhiên OpenPGP không chỉ dùng để mã hoá thư điện tử, mà nó còn dùng để mã hoá và xác nhận tính chính thực của các tệp tin và danh tính. Phần mềm phổ biến nhất để làm việc với OpenPGP trong Debian là GnuPG. Có rất nhiều gói phần mềm sử dụng GnuPG làm đầu sau (backend) để cung cấp tính năng mã hoá. Các phần mềm tương đương với GnuPG cũng tồn tậi ví dụ như netpgp (wnpp).

Phần mềm tương hợp với chuẩn OpenPGP trong Debian

Có một bộ kiểm tra độ tương hợp của các phần mềm OpenPGP.

GnuPG

GnuPG là công cụ hoàn toàn tự do thực thi theo chuẩn OpenPGP. GnuPG cho phép mã hoá và ký xác nhận dữ liệu và thông tin liên lạc, đi kèm với hệ thống quản lý khoá linh hoạt cũng như những mô-đun để truy cập đủ loại kho chứa khoá công khai. GnuPG, hoặc là GPG, là công cụ dòng lệnh với những tính năng nhằm đơn giản hoá sự tương hợp với những ứng dụng khác. Có rất nhiều ứng dụng đầu trước (frontend) và thư viện sẵn có để dùng. Phiên bản 2 của GnuPG cũng hỗ trợ S/MIME và Secure Shell (ssh).

Thông tin chi tiết hơn về GnuPG được đăng tại trang wiki dành riêng cho nó.

Giao diện vô trạng OpenPGP

Đây là bản IETF nháp cho giao diện dòng lệnh vô trạng OpenPGP.

Rất nhiều ứng dụng thực hiện cung ứng giao diện truyền thống này, trong đó bao gồm những sáng chế bởi đội Sequoia-PGP. Trong Debian, thì gói sqop cung cấp giao diện này.

Phần mềm khác

Tên Thượng Nguồn

(các) Gói

Mô tả

sq

sq

Công cụ dòng lệnh cho Sequoia-PGP

sq-keyring-linter

sq-keyring-linter

Công cụ phân tích và sửa lỗi chùm khoá Sequoia

sqv

sqv

Công cụ dòng lệnh để xác thực Sequoia

sqop

sqop

Thực hiện Sequoia SOP

enigmail

enigmail

Hỗ trợ OpenPGP cho Thunderbird và Debian Icedove

hOpenPGP

libghc-hopenpgp-dev

Thư viện OpenPGP cho Haskell

hopenpgp-tools

hopenpgp-tools

Công c̣ụ xây OpenPGP sử dụng hOpenPGP

monkeysign

monkeysign

Ký OpenPGP và trao đổi khoá cho người

monkeysphere

monkeysphere

Tận dụng mạng niềm tin của OpenPGP cho SSH và xác minh TLS

onak

onak

Máy Hầu Khoá OpenPGP

parcimonie

parcimonie

Trợ giúp GnuPG để làm mới chùm khoá bảo mật và dễ dàng

RNP

rnp

Thư viện OpenPGP cho C++ và công cụ dòng lệnh

Seahorse

seahorse

Đầu trước GNOME cho GnuPG

Ghi chú: Danh sách này không đầy đủ, trợ giúp để hoàn thiện sẽ được cảm kích.

Ứng dụng bởi Dự Án Debian

Khi tham gia vào dự án Debian, các nhà phát triển cần phải nhận diện bản thân bằng cách cung cấp một khoá OpenPGP đã được ký b̉ởi ít nhất hai thành viên của dự án. Tất cả những đóng góp vào kho lưu trữ của Debian đều phải có những chữ ký số với khoá OpenPGP của các nhà phát triển để chống lại những hành vi giả mạo.

Chùm khoá Debian và các chùm khoá khác được bảo trì bởi keyring-maint là những chùm khoá chứa khoá OpenPGP thuộc sở hữu của những Nhà Phát Triển Debian (đăng-tải và không-đăng-tải) và Bảo Trì Viên Debian.

Khuyến cáo được đề xuất là sử dụng môi trường Phòng Sạch, như Live CD để quản lý khoá mật.

Hiện sẵn có vài cách thực hành tốt nhất cho OpenPGP.


CategorySystemSecurity CategorySoftware