Выпуск GnuPG 2.5.0 с поддержкой ключей, устойчивых к подбору на квантовых компьютерах06.07.2024 09:30

Спустя полтора года с момента формирования прошлой значительной ветки представлен выпуск инструментария GnuPG 2.5.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

GnuPG 2.5.0 позиционируется как первый выпуск новой кодовой базы, включающей самые свежие разработки. В дальнейшем на базе ветки GnuPG 2.5 будет сформирован стабильный релиз 2.6.0. GnuPG 2.4 преподносится как стабильная ветка, оптимальная для повсеместного использования. GnuPG 1.4 продолжает сопровождаться в качестве классической серии, потребляющей минимальные ресурсы, подходящей для встраиваемых систем и совместимой с устаревшими алгоритмами шифрования.

Основные новшества GnuPG 2.5.0:

  • Добавлена экспериментальная поддержка комбинированного алгоритма формирования открытых ключей Kyber+ECC, сочетающего криптографическую систему на основе эллиптических кривых (ECC, Elliptic Curve Cryptography) и алгоритм Kyber, устойчивый к подбору на квантовых компьютерах. В Kyber используются методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.

  • В утилите gpg предоставлена возможность указания в опции »--quick-gen-key» значения «pqc» для задействования алгоритмов, устойчивых к подбору на квантовых компьютерах.

  • В gpg добавлена опция »--show-only-session-key» для отображения только сессионных ключей.

  • Реализован вывод списка уполномоченных лиц, которым дано право отзыва ключей пользователя (designated revoker), не только в режиме »--with-colons», но в других режимах вывода.

  • Предоставлена возможность использования опции »--with-sig-check» вместе с »--show-key» в режимах вывода, отличных от »--with-colons».
  • Переработана обработка ошибок и налажен импорт ключей в TPM (Trusted Platform Module).

  • Улучшена поддержка 64-разрядных Windows.



Источник: http://www.opennet.ru/opennews/art.shtml? num=61498

© OpenNet