OpenPGP를 사용하여 이메일을 보호하는 방법

1991년에 Phil Zimmermann 은 (Phil Zimmermann)PGP ( Pretty Good Privacy )라는 암호 프로그램을 만들었습니다 . 이 프로그램은 처음으로 일반 개인에게 거의 군용 수준의 암호화를 제공했습니다. 수년에 걸쳐 PGP 의 소스 코드가 공개되었고 공개 표준인 Open PGP 가 마침내 탄생했습니다. 이것은 사용 가능한 최고의 암호화를 계속 제공하는 수많은 오픈 소스 제품을 위한 길을 열었습니다.

OpenPGP를 사용해야 하는 사람

PGP 의 역사 와 일반적인 암호화 전반에 걸쳐, 숨길 수 있는 사악한 것이 있는 사람만이 그러한 강력한 암호화를 사용할 이유가 있다는 이론을 옹호하는 수많은 비평가가 있었습니다. 사실, 초기 개발 직후 Zimmermann 은 (Zimmermann)PGP 가 이러한 강력한 암호화의 수출을 금지하는 법률을 위반하여 미국 이외의 지역으로 진출 했을 때 미국 정부(US Government) 의 조사 대상임을 알게 되었습니다.

사실, 특히 디지털 통신의 맥락에서 사람이 암호화를 사용해야 하는 많은 이유가 있습니다. 많은 사람들이 이메일을 비교적 사적이며 안전한 것으로 생각하지만 몇 가지 예외를 제외하고는 그 어떤 것도 진실에서 멀어질 수 없습니다.

이메일(Email) 은 봉인된 사적인 편지라기보다 엽서에 가깝습니다. 엽서가 여러 창고, 우체국, 우편 트럭 및 개별 손을 통해 전달되는 것처럼(메시지를 쉽게 볼 수 있음) 이메일은 보낸 사람에서 최종 받는 사람에게 가는 도중에 무수한 개별 서버를 통해 이동합니다 .(Just)

그 과정에서 파렴치한 서버 운영자는 그러한 이메일의 내용을 볼 수 있었고 발신인이나 수신자가 자신의 개인 정보가 침해되었다는 것을 알 방법이 없었습니다.

귀여운 애완 동물 비디오나 가장 좋아하는 새로운 레시피를 공유할 때는 이것이 문제가 되지 않지만 재정 문제나 건강 문제에 대해 논의하는 가족 구성원, 내부 기업 정책에 대해 논의하는 임원, 소스 코드를 다른 사람과 공유하는 프로그래머의 경우 위험이 훨씬 높아집니다. 개발자 또는 정보 또는 파일을 안전하고 사적인 방식으로 통신하고 공유하는 것이 중요한 여러 적법한 상황입니다.

OpenPGP 를 개인 정보 보호 및 보안에 관심이 있는 모든 사람에게 중요한 도구로 만드는 것은 바로 이러한 상황입니다 .

작동 원리

핵심적으로 OpenPGP 는 공개 키 암호화 시스템입니다. 이러한 종류의 암호화는 공개/개인 키 쌍을 사용하여 데이터를 암호화하고 해독합니다. 공개 키 암호화를 사용하면 데이터가 공개 키로 암호화되면 해당 개인 키만 암호를 해독할 수 있습니다.

OpenPGP 클라이언트 를 처음 설치할 때 키 쌍 세트를 만들고 공개 키를 키 서버에 업로드하라는 메시지가 표시되므로 사람들이 귀하의 이름이나 관련 이메일 주소로 검색할 수 있습니다.

또한 OpenPGP 는 포함된 디지털 서명 덕분에 개인이 메시지 또는 암호화된 파일의 신뢰성과 무결성을 확인할 수 있도록 도와줍니다. 많은 소프트웨어 회사는 고객이 다운로드의 무결성을 확인하고 악성 코드를 포함하도록 변조되거나 손상되지 않았는지 확인할 수 있는 소프트웨어 설치 프로그램과 함께 PGP 디지털 서명을 포함합니다.(PGP)

사용 방법

OpenPGP의 가치에도 불구하고 광범위한 채택을 방해한 한 가지는 사용 용이성입니다. 많은 강력한 응용 프로그램과 마찬가지로 진입 장벽은 많은 사용자가 처리하려는 것보다 높을 수 있습니다.

이 기사의 범위보다 훨씬 더 많은 OpenPGP 클라이언트 가 있지만 아래 단계에서는 OpenPGP 설치 및 사용에 대한 일반적인 가이드를 제공해야 합니다 .

클라이언트 다운로드

OpenPGP 클라이언트를 다운로드할 때 첫 번째 선택은 시만텍(PGP from Symantec) 에서 상용 PGP를 다운로드할지 또는 사용 가능한 무료 오픈 소스 클라이언트(free, open source clients) 중 하나를 사용할지 결정하는 것입니다 .

일반적으로 상용 응용 프로그램은 Mac(Mac) , Windows 및 iOS용 옵션과 함께 가장 능률적이고 세련된 경험을 제공하는 반면 오픈 소스 클라이언트 는 무료는 물론 LinuxAndroid 에 대한 지원을 추가합니다.(Android)

키 생성

다음 단계는 공개/개인 키를 만드는 것입니다. 이름과 이메일 주소, 데이터 암호화 및 해독에 입력할 비밀번호를 묻는 메시지가 표시됩니다.

키 생성에 사용할 알고리즘이 몇 가지 있지만 대부분의 개인에게는 서명과 암호화 모두에 대해 기본 RSA 알고리즘을 선택하는 것이 가장 좋습니다. 키가 클수록 암호화가 더 강력해집니다. 출판 당시 2048비트 키는 인수분해되거나 해킹되었지만 필요한 리소스는 실제 적용을 훨씬 능가했기 때문에 2048비트 키가 중간 수준의 보안 요구 사항에 여전히 실행 가능합니다.

4096비트 키는 2048비트보다 거의 기하급수적으로 강력하기 때문에 4096비트 키는 가까운 장래에 해킹이 불가능한 것으로 간주됩니다.

키 업로드

키가 생성되면 다음 단계는 다른 개인이 찾을 수 있도록 공개 키를 업로드하는 것입니다. 키가 업로드되면 OpenPGP 클라이언트가 있는 모든 사람이 귀하의 이메일 주소를 기반으로 키를 검색하고 귀하만 열 수 있는 이메일 및 파일을 암호화하는 데 사용할 수 있습니다.

또한 정기적으로 연락하는 개인에게 공개 키를 이메일로 직접 보낼 수 있으므로 그들이 파일과 이메일을 암호화하는 데 사용할 수 있습니다.

(Integrate)이메일 애플리케이션(Your Email Application)통합

이메일 암호화는 OpenPGP(OpenPGP) 암호화 의 기본적인 용도 중 하나이므로 선택한 이메일 프로그램과의 통합이 다음 단계입니다. GPGTools의 GPG Suite(GPG Suite by GPGTools) 와 같은 많은 패키지 는 Apple Mail , Microsoft Outlook 또는 Mozilla Thunderbird 를 포함하여 널리 사용되는 이메일 클라이언트용 플러그인을 자동으로 설치합니다 .

PGP 키를 소유 한 사람에게 이메일을 보낼 때 OpenPGP 소프트웨어는 이메일을 암호화 및/또는 서명할 수 있는 옵션을 제공해야 합니다. 마찬가지로(Likewise) 공개 키를 사용하여 암호화된 이메일을 수신하면 소프트웨어에서 메시지를 해독하라는 메시지를 표시합니다.

의심의 여지 없이 OpenPGP 암호화는 소비자와 전문가 모두에게 강력한 도구입니다. 학습 곡선이 많은 사람들에게 익숙한 것보다 조금 더 가파를 수 있지만 이점은 그만한 가치가 있습니다.

위험한 환경에서 일하는 기자, 민감한 내부 정책에 대해 논의하는 사업가, 코드를 공유하는 개발자 또는 서로의 개인 정보를 이메일로 보내는 가족 등 OpenPGP 는 사용자에게 군용 수준의 암호화와 함께 제공되는 마음의 평화를 제공합니다.



About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!



Related posts