GnuPG

GNU Privacy Guard（GnuPG或GPG）是一種加密軟件，它是PGP加密軟件的滿足GPL的替代物。GnuPG依照由IETF訂定的OpenPGP技術標準設計。GnuPG用於加密、數字簽名及產生非對稱鑰匙對的軟件。

IETF正在為PGP協議進行標準化，標準化的PGP稱為OpenPGP。當前版本的PGP及Veridis' Filecrypt與GnuPG或其他OpenPGP系統兼容。

GnuPG是自由軟件基金會的GNU計劃的一部分，目前受德國政府資助。以GNU通用公共許可證第三版許可。

德國人Werner Koch於1997年9月，在一個興趣組（BoF session）上聽了理查德·斯托曼的請求歐洲自由軟件編寫者實現公開密鑰軟件的演講。美國密碼技術出口限制禁止在美國境內編寫這樣的軟件，甚至在境外的美國公民也不行。Koch用Blowfish算法代替IDEA算法，用Elgamal算法代替RSA算法，實現了流加密，增加了一些密鑰管理，獲得Peter Gutmann的授權使用隨機數代碼（適用於沒有/dev/random的系統）。於1998年2月24日發佈了第一個版本（gnupg-0.2.8）。1998年7月，第一個幾乎與OpenPGP兼容的版本。1998年底，Matthew Skala貢獻了Twofish代碼，Michael Roth貢獻了Triple-DES實現。這樣，OpenPGP所需的一套算法就完成了。

1.0.0版於1999年9月7日發佈。2010年9月18日發佈了專利剛剛失效的RSA的1.0.3版。德國聯邦經濟及科技部於2000年資助31.8萬馬克推動把它移植至Microsoft Windows。GnuPG是按照OpenPGP標準的軟件，因此OpenPGP的歷史與GnuPG的關係密切。電子郵件加密協議則由Phil Zimmermann開發。2000年修改的美國出口控制條款最終允許美國公民可以參與GnuPG的開發。

德國政府於2005年資助開發S/MIME。GnuPG 2.0於2006年11月13日發佈，加入了S/MIME-多用途網際郵件擴充協議（Secure Multipurpose Internet Mail Extensions.RFC 2311）。因為GnuPG 2.0的新的軟件架構不支持某些用途，所以1.x與2.0是兩個分支版本。

雖然基本的GnuPG程序有一個命令行界面，仍然存在許多提供圖形用户界面的前端。例如GnuPG加密被集成進了Linux裏流行的桌面環境KDE和GNOME裏的圖形化電子郵件客户端：KMail和Novell Evolution。也有GnuPG的圖形化前端（GNOME裏的Seahorse，KDE裏的KGpg）。在Mac OS X上，Mac GPG項目提供Aqua作為操作系統集成的加密前端和密鑰管理器和GnuPG安裝一樣通過Installerpackages進行安裝。此外，GPGMail項目可以使Apple Mail使用GnuPG加密。Instant messaging程序，例如，當GnuPG已經安裝並配置好了時，Psi和Fire可以自動安全的傳遞消息。像Horde這類的基於互聯網的軟件也可以使用GnuPG。跨平台插件Enigmail為Mozilla Thunderbird和SeaMonkey提供了GnuPG支持。類似的，Enigform和FireGPG為Mozilla Firefox提供了GnuPG支持。 ^[1] 

在2005年，G10 Code和Intevation發行了Gpg4win，一個包含GnuPG for Windows,WinPT、Gnu Privacy Assistant，和為Windows Explorer和Outlook提供的GnuPG插件的mail軟件套裝。這些工具被包裝進了一個標準的微軟安裝包裏，使得它可以很容易的使GnuPG在Windows系統上安裝和使用。

GnuPG使用用户自行生成的非對稱密鑰對來加密信息，由此產生的公鑰可以同其他用户以各種方式交換，如密鑰服務器。他們必須小心交換密鑰，以防止得到偽造的密鑰。GnuPG還可以向信息添加一個加密的數字簽名，這樣，收件人可以驗證信息完整性和發件人。 GnuPG不利用專利或其他方式限制軟件或算法，就像IDEA算法一開始出現在PGP中一樣。（可以通過下載相關插件在GnuPG中使用IDEA算法，不過如果在一些IDEA算法為專利的國家中使用，可能需要一份許可）。GnuPG同樣也使用各種其他非專利的算法： ^[2] 

GnuPG是一個混合加密軟件程序，它使用常規對稱密鑰提高加密速度，使用公鑰便於交換。通常使用一次性的收件人公鑰用以加密會話。

支持GPG的應用程序、前端及瀏覽器擴展：