Версия 0.0.0, выпущенная 20 декабря 1997 года, представляла собой едва работающую замену PGP, которая использовала алгоритмы Elgamal и Blowfish вместо запатентованных RSA и IDEA. Она была объявлена тестовой версией, но, несмотря на это, уже включала большинство функций современного GnuPG. Формат данных, однако, был совместим не с OpenPGP, а ориентирован на формат PGP-2 с рядом дополнительных расширений (в частности, с поддержкой потоковой передачи данных). Рабочая группа OpenPGP была основана ещё осенью 97-го, но я узнал о ней довольно поздно, чтобы написать "g10" в соответствии с уже существовавшим черновым стандартом. По соображениям авторских прав было практически невозможно подвергнуть формат PGP-5 реверс-инженерингу, так что учреждение рабочей группы оказалось нужным событием в нужное время.
Прежде, чем перейти к GnuPG, нам стоит вернуться на несколько лет назад. В 1991 году в помощь политическим активистам Фил Циммерман выпустил программу под названием Pretty Good Privacy (PGP). PGP был создан как удобный инструмент шифрования без каких-либо потайных ходов и с открытым исходным кодом, и в действительности был не "довольно хорошим" (pretty good), а по-настоящему криптографически стойким. Однако, изначально он имел пару проблем, главной из которых являлся самодельный алгоритм шифрования. Благодаря наличию исходного текста к разработке подключилось сообщество хакеров (таких, как Бранко Ланкастер, Колин Пламб, Дерек Аткинс, Хал Финни, Питер Гутман и другие), которые помогли Филу устранить недостатки и успешно выпустили надёжную версию 2.
Вскоре после этого начались проблемы. Как и во многих других странах, в США использование и экспорт средств стойкой криптографии был строго ограничен, и обычно допускались лишь ослабленные криптосистемы. PGP был значительно надёжней, а благодаря конференциям Usenet и доступности FTP-серверов и BBS, PGP неожиданно просочился за пределы страны, и Фил попал под следствие за незаконный экспорт вооружений. Эти законы об экспортном контроле были не совсем в духе века информационных технологий и имели забавное исключение, по которому экспорт программ в распечатанном виде не подпадал под запрет. Поэтому издательство MIT Press опубликовало книгу с исходным кодом PGP, которая затем была отсканирована за пределами Штатов, чтобы воссоздать базу PGP-2i ("i" означает "international"), версию, получившую после широчайшее распространение.
Устав от написания конвертеров для SMGL и не имея проекта "для души", я вскоре обнаружил, что сам копаюсь в коде парсера PGP-2, основанного на RFC 1991 и описании из pgformat.txt. Выяснив, что это достаточно просто, я в итоге подготовил код для расшифрования и генерации PGP2-совместимых данных. После того, как я сообщил руководству GNU, что беру на себя реализацию замены для PGP, я провёл оставшуюся часть года, заменяя IDEA на Blowfish, RSA — на Elgamal, реализуя потоковое шифрование, добавляя инструменты для управления ключами и приводя код в разумную форму.
Наконец, 7 сентября 1999 года завершённый код был опубликован под версией 1.0.0, важным обновлением которой стало "Пособие по приватности GNU" Майка Эшли. 20 сентября следующего года должен был прекратить действие патент на RSA; держатели патента, однако, за три недели до этого передали его в общественное достояние, поэтому уже к 18 сентября мы смогли выпустить версию 1.0.3 с поддержкой RSA. Одно из крупнейший препятствий к повсеместному распространению асимметричной криптографии стало историей (хоть и слишком поздно).
Много времени минуло с тех пор, когда GnuPG мог вестись как проект "для души", так что теперь большую часть своей профессиональной жизни я трачу на поддержку и расширение программы. В 2001 году я основал "g10 Code", компанию-разработчика свободного софта, занятую развитием и поддержкой GnuPG и связанных с ним приложений. Вероятно, самый известный её проект — это GnuPG-2, начатый под именем NewPG в рамках более крупного проекта Aegypten. Главная цель Aegypten — ввести поддержку S/MIME в GNU/Linux и надёжно интегрировать формат с другими мэйл-клиентами, прежде всего с KMail. И хотя он активно использовался с 2004 года, мы выпустили версию 2.0.0 лишь год назад.
С арсеналом новых инструментов, S/MIME и OpenPGP с точки зрения пользователя вскоре перестанут быть столь уж различны. Правда, я не смог не улыбнуться, прочитав сегодня, как небольшой опрос, проведённый на последней конференции RSA Europe показал, что OpenPGP — самый активно используемый криптографический протокол.
Не забывайте, что GnuPG — всего лишь один из инструментов; есть множество других инструментов, предназначенных для решения проблем приватности. Респект и уважуха всем, кто в эти годы работал над написанием и выпуском средств обеспечения приватности!

Устав от написания конвертеров для SMGL и не имея проекта "для души", я вскоре обнаружил, что сам копаюсь в коде парсера PGP-2, основанного на RFC 1991 и описании из pgformat.txt. Выяснив, что это достаточно просто, я в итоге подготовил код для расшифрования и генерации PGP2-совместимых данных. После того, как я сообщил руководству GNU, что беру на себя реализацию замены для PGP, я провёл оставшуюся часть года, заменяя IDEA на Blowfish, RSA — на Elgamal, реализацию потокового шифрования, добавляя инструменты для управления ключами и проводя код в нормальную форму.
Был план на создание свободной версии Secure Shell под названием PSST (позднее известной как LSH) с довольно активными дискуссионными группами, поддерживаемыми Мартином Хамилтоном. Мартин был настолько добр, что также открыл список рассылки для g10 и объявил об этом в остальных группах. Так мы получили первых подписчиков. В конце концов, я закончил первый tarball, загрузил его на ftp.guug.de — FTP-сервер German Unix User Group — и опубликовал официальное объявление.³
Буквально на следующий день Питер Гутман предложил воспользоваться его кодом генератора случайных чисел, пригодном для систем без /dev/random. В итоге, это очень помогло в портировании GnuPG на различные платформы. Два последующих месяца были заняты обновлениями кода и продолжительным обсуждением названия; в конце концов мы остановились на предложении Ананда Кумрии — GnuPG — и 24 февраля сделали первый релиз под новым названием (gnupg-0.2.8). А ещё несколько дней спустя была выпущена экспериментальная версия с поддержкой Windows. (Этот релиз также исправил проблему совместимости с машинами Alpha, выявленную благодаря тому, что лог-файлы ядра забили весь жёсткий диск и админ обратился с вопросом, насколько необходимо сохранять их в бэкап? ;-)
В июле 1998 года впервые была выпущена версия, более-менее совместимая с черновиком OpenPGP. Мэтью Скала предложил свой чисто написанный с нуля код Twofish (алгоритм был тогда многообещающим кандидатом на звание AES и предложенной Шнайером заменой шифру Blowfish; однако, авторский код оставил у нас некоторые опасения по поводу авторских прав). Позднее в том же году Майкл Рот предложил реализацию Triple-DES, что заполнило требуемый OpenPGP набор алгоритмов. В течение следующего года решались обычные проблемы, обсуждались функции, отмечались жалобы, а авторы других программ вводили в них поддержку gpg.
Наконец, 7 сентября 1999 года завершённый код был опубликован под версией 1.0.0, важным обновлением которого стала "Пособие по приватности GNU" Майка Эшли. 20 сентября следующего года должен был прекратить действие патент на RSA; держатели патента, однако, за три недели до этого передали его в общественное достояние, поэтому уже к 18 сентября мы смогли выпустить версию 1.0.3 уже с поддержкой RSA. Одно из крупнейший препятствий к повсеместному распространению асимметричной криптографии стало историей (хоть и слишком поздно).
В том же 1999 году Немецкое правительство приняло решение, что стойкая криптография не должна каким-либо образом контролироваться, а её применение должно быть рекомендовано каждому. Чтобы открыто продемонстрировать приверженность этому заявлению, Министерство экономики профинансировало портирование GnuPG и сопутствующего софта в Microsoft Windows. Американское правительство не было воодушевлено подобными действиями и попыталось убедить правительство Германии пересмотреть решение о нерегулируемом распространении криптографического ПО. Им не удалось добиться успеха, и в итоге у США не осталось выхода, кроме как ослабить собственные правила по экспорту крипто.
Хотя мы по-прежнему разрабатываем GnuPG, используя серверы, расположенные в Европе, новый американский режим экспортного контроля наконец позволил хакерам из США принять участие в работе над программой. В 2001-м к проекту присоединился Дэвид Шау, и с тех пор он является одним из самых активных разработчиков и соавторов GnuPG.
Много времени минуло с тех пор, когда GnuPG мог вестись как проект "для души", так что теперь большую часть своей профессиональной жизни я трачу на поддержку и расширение программы. В 2001 году я основал "g10 Code", компанию-разработчик свободного софта, занятую развитием и поддержкой GnuPG и связанных с ним приложений. Вероятно, самый известный её проект — это GnuPG-2, начатый под именем NewPG в рамках более крупного проекта Aegypten. Главная цель Aegypten — ввести поддержку S/MIME в GNU/Linux и надёжно интегрировать формат с другими мэйл-клиентами, прежде всего с KMail. И хотя он активно использовался с 2004 года, мы выпустили версию 2.0.0 лишь год назад.
Мы не получили большого удовольствия от написания X.509/CMS-совместимого (обычно называемого S/MIME-совместимым) софта, в сравнении с элегантным и очень интероперативным протоколом OpenPGP. Справившись с этим, мы смогли создать весьма полезную программу, отлично взаимодействующую практически со всеми другими реализациями S/MIME. Также выяснилось, что мы всё-таки сможем портировать GnuPG-2 в Windows, несмотря на мои прежние заявления, что для работы программы необходима современная POSIX-платформа. Эта разработка также показала, что бизнес, занятый Свободным Софтом, тоже может быть жизнеспособным.
С арсеналом новых инструментов, S/MIME и OpenPGP с точки зрения пользователя вскоре перестанут быть такой уж большой разницей. Правда, я не смог не улыбнуться, прочитав сегодня, как небольшой опрос, проведённый на последней конференции RSA Europe показал, что OpenPGP — самый активно используемый криптографический протокол.
Не забывайте, что GnuPG — всего лишь один из инструментов; есть множество других инструментов, предназначенных для решения проблем приватности. Респект и уважуха и всем, кто в эти годы работал над написанием и выпуском средств обеспечения приватности!

² За декабрь было лишь несколько сообщений, в основном касающихся обсуждения патентов.