Pretty Good Privacy의 작동 방식 및 안전한 통신을 위해 사용하는 방법

이미지 크레디트 : Mr. Robot Wallpaper

인터넷을 통해 민감한 정보를 보내는 것은 항상 신경을 쓰는 일입니다. 다른 사람이 내가 보내는 은행 정보를 볼 경우 어떻게됩니까? 또는 말해서는 안되는 그 멍청한 밈?

다행히도이 문제에 대한 좋은 해결책이 있습니다 : PPG (Pretty Good Privacy).

Phil Zimmermann이라는 소프트웨어 엔지니어는 1991 년에 PGP를 만들었습니다. 그는 핵 보호 운동가였으며 인터넷을 통해 정보를 안전하게 전송할 수있는 방법을 원했습니다.

짐머만은 1993 년 PGP가 국제 해역을 여행하고 전 세계 수많은 국가에 도달하여 암호화 소프트웨어에 대한 미국 수출 제한을 위반하여 미국 정부에 문제를 일으켰습니다.

현재 PGP는 시만텍이 "소유"하고 있지만 이메일 암호화 표준 인 OpenPGP는 여러 소프트웨어로 구현됩니다.

GPG에 대해 많이들을 수도 있습니다. OpenPGP 표준을 구현하는 또 다른 소프트웨어 도구입니다.

PGP는 실제로 어떻게 작동합니까?

PGP는 표면적으로 이해하기 매우 쉽습니다. 신용 카드 정보를 친구에게 보내고 종이에 쓴다고 상상해보십시오. 그런 다음 종이를 상자에 넣고 우편으로 보냅니다.

도둑은 상자를 쉽게 훔치고 신용 카드 정보가 들어있는 종이를 볼 수 있습니다. 대신 무엇을 할 수 있습니까?

상자에 키 잠금 장치를 설치하기로 결정했지만 상자와 함께 키를 보내야한다는 것을 알고 있습니다. 좋지 않아요

키를 미리 공유하기 위해 친구를 직접 만나면 어떻게 되나요? 그게 효과가 있을까요? 가능하지만 둘 다 상자 잠금을 해제 할 수있는 키가 있습니다. 발신인은 상자를 닫은 후에 다시 상자를 열 필요가 없습니다. 상자 잠금을 해제 할 수있는 키의 사본을 유지하면 취약점이 발생합니다.

마지막으로 올바른 솔루션을 찾았습니다. 두 개의 키가 있습니다. 첫 번째 키는 상자를 잠글 수만 있습니다. 두 번째 키는 상자를 열 수만 있습니다. 이렇게하면 상자의 내용물을 가져와야하는 사람 만이 잠금을 해제 할 수있는 열쇠가 있습니다.

이것이 PGP의 작동 방식입니다. 공개 키 (메시지 잠금 / 암호화)와 개인 키 (메시지 잠금 해제 / 암호화)가 있습니다. 공개 키를 모든 친구에게 보내 친구가 보내려는 중요한 메시지를 암호화 할 수 있습니다. 암호화 된 메시지를 받으면 개인 키를 사용하여 암호를 해독합니다.

이미지 크레디트 : OpenPGP

간단한 예

OpenPGP 표준을 구현하는 많은 소프트웨어 도구가 있습니다. 그들은 모두 PGP 암호화를 설정하는 다른 방법을 가지고 있습니다. 잘 작동하는 특정 도구는 Apple Mail입니다.

Mac 컴퓨터를 사용하는 경우 GPGTools를 다운로드 할 수 있습니다. 이 응용 프로그램은 공개 및 개인 키를 생성하고 관리합니다. 또한 Apple Mail과 자동으로 통합됩니다.

키가 생성되면 Apple Mail에서 새 메시지를 작성할 때 제목 줄에 자물쇠 아이콘이 나타납니다. 즉, 생성 한 공개 키로 메시지가 암호화됩니다.

Apple Mail을 사용하여 PGP 암호화 이메일 작성

누군가에게 이메일을 보낸 후에는 다음과 같습니다. 개인 키를 사용하여 암호를 해독 할 때까지 전자 메일 내용을 볼 수 없습니다.

PGP 암호화는 전자 메일의 제목 줄을 암호화하지 않습니다. 제목에 민감한 정보를 입력하지 마십시오.

PGP 암호화 이메일 수신

Apple Mail과 같은 개인 키를 사용하여 메시지를 자동으로 해독하는 소프트웨어를 사용하는 경우 다음과 같이 표시됩니다.

해독 된 PGP 이메일

요약하자면…

  • PPG (Pretty Good Privacy)를 사용하면 인터넷을 통해 파일과 메시지를 안전하게 보낼 수 있습니다
  • PGP는 공개 키 (메시지 암호화)와 개인 키 (메시지 해독)를 생성합니다.
  • OpenPGP는 이메일 암호화 표준입니다
  • GPG는 OpenPGP의 오픈 소스 구현입니다
  • PGP 기능이있는 간단한 소프트웨어 목록은 여기에서 찾을 수 있습니다.

참고 문헌

  • http://philzimmermann.com/EN/background/index.html
  • https://gnupg.org/index.html
  • https://gpgtools.org
  • http://openpgp.org
  • PGP 워크 플로우 다이어그램

더 많은 업데이트를 보려면 Twitter에서 팔로우하십시오.