1991년에 Phil Zimmermann 은 (Phil Zimmermann)PGP ( Pretty Good Privacy )라는 암호 프로그램을 만들었습니다 . 이 프로그램은 처음으로 일반 개인에게 거의 군용 수준의 암호화를 제공했습니다. 수년에 걸쳐 PGP 의 소스 코드가 공개되었고 공개 표준인 Open PGP 가 마침내 탄생했습니다. 이것은 사용 가능한 최고의 암호화를 계속 제공하는 수많은 오픈 소스 제품을 위한 길을 열었습니다.
OpenPGP를 사용해야 하는 사람
PGP 의 역사 와 일반적인 암호화 전반에 걸쳐, 숨길 수 있는 사악한 것이 있는 사람만이 그러한 강력한 암호화를 사용할 이유가 있다는 이론을 옹호하는 수많은 비평가가 있었습니다. 사실, 초기 개발 직후 Zimmermann 은 (Zimmermann)PGP 가 이러한 강력한 암호화의 수출을 금지하는 법률을 위반하여 미국 이외의 지역으로 진출 했을 때 미국 정부(US Government) 의 조사 대상임을 알게 되었습니다.
사실, 특히 디지털 통신의 맥락에서 사람이 암호화를 사용해야 하는 많은 이유가 있습니다. 많은 사람들이 이메일을 비교적 사적이며 안전한 것으로 생각하지만 몇 가지 예외를 제외하고는 그 어떤 것도 진실에서 멀어질 수 없습니다.
이메일(Email) 은 봉인된 사적인 편지라기보다 엽서에 가깝습니다. 엽서가 여러 창고, 우체국, 우편 트럭 및 개별 손을 통해 전달되는 것처럼(메시지를 쉽게 볼 수 있음) 이메일은 보낸 사람에서 최종 받는 사람에게 가는 도중에 무수한 개별 서버를 통해 이동합니다 .(Just)
그 과정에서 파렴치한 서버 운영자는 그러한 이메일의 내용을 볼 수 있었고 발신인이나 수신자가 자신의 개인 정보가 침해되었다는 것을 알 방법이 없었습니다.
귀여운 애완 동물 비디오나 가장 좋아하는 새로운 레시피를 공유할 때는 이것이 문제가 되지 않지만 재정 문제나 건강 문제에 대해 논의하는 가족 구성원, 내부 기업 정책에 대해 논의하는 임원, 소스 코드를 다른 사람과 공유하는 프로그래머의 경우 위험이 훨씬 높아집니다. 개발자 또는 정보 또는 파일을 안전하고 사적인 방식으로 통신하고 공유하는 것이 중요한 여러 적법한 상황입니다.
OpenPGP 를 개인 정보 보호 및 보안에 관심이 있는 모든 사람에게 중요한 도구로 만드는 것은 바로 이러한 상황입니다 .
작동 원리
핵심적으로 OpenPGP 는 공개 키 암호화 시스템입니다. 이러한 종류의 암호화는 공개/개인 키 쌍을 사용하여 데이터를 암호화하고 해독합니다. 공개 키 암호화를 사용하면 데이터가 공개 키로 암호화되면 해당 개인 키만 암호를 해독할 수 있습니다.
OpenPGP 클라이언트 를 처음 설치할 때 키 쌍 세트를 만들고 공개 키를 키 서버에 업로드하라는 메시지가 표시되므로 사람들이 귀하의 이름이나 관련 이메일 주소로 검색할 수 있습니다.
또한 OpenPGP 는 포함된 디지털 서명 덕분에 개인이 메시지 또는 암호화된 파일의 신뢰성과 무결성을 확인할 수 있도록 도와줍니다. 많은 소프트웨어 회사는 고객이 다운로드의 무결성을 확인하고 악성 코드를 포함하도록 변조되거나 손상되지 않았는지 확인할 수 있는 소프트웨어 설치 프로그램과 함께 PGP 디지털 서명을 포함합니다.(PGP)
사용 방법
OpenPGP의 가치에도 불구하고 광범위한 채택을 방해한 한 가지는 사용 용이성입니다. 많은 강력한 응용 프로그램과 마찬가지로 진입 장벽은 많은 사용자가 처리하려는 것보다 높을 수 있습니다.
이 기사의 범위보다 훨씬 더 많은 OpenPGP 클라이언트 가 있지만 아래 단계에서는 OpenPGP 설치 및 사용에 대한 일반적인 가이드를 제공해야 합니다 .
클라이언트 다운로드
OpenPGP 클라이언트를 다운로드할 때 첫 번째 선택은 시만텍(PGP from Symantec) 에서 상용 PGP를 다운로드할지 또는 사용 가능한 무료 오픈 소스 클라이언트(free, open source clients) 중 하나를 사용할지 결정하는 것입니다 .
일반적으로 상용 응용 프로그램은 Mac(Mac) , Windows 및 iOS용 옵션과 함께 가장 능률적이고 세련된 경험을 제공하는 반면 오픈 소스 클라이언트 는 무료는 물론 Linux 및 Android 에 대한 지원을 추가합니다.(Android)
키 생성
다음 단계는 공개/개인 키를 만드는 것입니다. 이름과 이메일 주소, 데이터 암호화 및 해독에 입력할 비밀번호를 묻는 메시지가 표시됩니다.
키 생성에 사용할 알고리즘이 몇 가지 있지만 대부분의 개인에게는 서명과 암호화 모두에 대해 기본 RSA 알고리즘을 선택하는 것이 가장 좋습니다. 키가 클수록 암호화가 더 강력해집니다. 출판 당시 2048비트 키는 인수분해되거나 해킹되었지만 필요한 리소스는 실제 적용을 훨씬 능가했기 때문에 2048비트 키가 중간 수준의 보안 요구 사항에 여전히 실행 가능합니다.
4096비트 키는 2048비트보다 거의 기하급수적으로 강력하기 때문에 4096비트 키는 가까운 장래에 해킹이 불가능한 것으로 간주됩니다.
키 업로드
키가 생성되면 다음 단계는 다른 개인이 찾을 수 있도록 공개 키를 업로드하는 것입니다. 키가 업로드되면 OpenPGP 클라이언트가 있는 모든 사람이 귀하의 이메일 주소를 기반으로 키를 검색하고 귀하만 열 수 있는 이메일 및 파일을 암호화하는 데 사용할 수 있습니다.
또한 정기적으로 연락하는 개인에게 공개 키를 이메일로 직접 보낼 수 있으므로 그들이 파일과 이메일을 암호화하는 데 사용할 수 있습니다.
(Integrate)이메일 애플리케이션(Your Email Application) 과 통합
이메일 암호화는 OpenPGP(OpenPGP) 암호화 의 기본적인 용도 중 하나이므로 선택한 이메일 프로그램과의 통합이 다음 단계입니다. GPGTools의 GPG Suite(GPG Suite by GPGTools) 와 같은 많은 패키지 는 Apple Mail , Microsoft Outlook 또는 Mozilla Thunderbird 를 포함하여 널리 사용되는 이메일 클라이언트용 플러그인을 자동으로 설치합니다 .
PGP 키를 소유 한 사람에게 이메일을 보낼 때 OpenPGP 소프트웨어는 이메일을 암호화 및/또는 서명할 수 있는 옵션을 제공해야 합니다. 마찬가지로(Likewise) 공개 키를 사용하여 암호화된 이메일을 수신하면 소프트웨어에서 메시지를 해독하라는 메시지를 표시합니다.
의심의 여지 없이 OpenPGP 암호화는 소비자와 전문가 모두에게 강력한 도구입니다. 학습 곡선이 많은 사람들에게 익숙한 것보다 조금 더 가파를 수 있지만 이점은 그만한 가치가 있습니다.
위험한 환경에서 일하는 기자, 민감한 내부 정책에 대해 논의하는 사업가, 코드를 공유하는 개발자 또는 서로의 개인 정보를 이메일로 보내는 가족 등 OpenPGP 는 사용자에게 군용 수준의 암호화와 함께 제공되는 마음의 평화를 제공합니다.
How to Use OpenPGP to Secure Email
In 1991, Phil Zіmmеrmann created Pretty Good Privacy (PGP), a cryptographic program that, fоr the first time, gave the average individual near military-grade encryption. Over the уears, PGP’s source code was released and an open standard—ОpenPGP—was eventually born. This opened the way for a myriad of open source products that continue to offer some of the best cryрtography available.
Who Should Use OpenPGP
Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.
In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.
Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.
Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.
While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.
It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.
How It Works
At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.
When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.
In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.
How to Use It
In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.
While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.
Download a Client
When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.
Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.
Create the Keys
The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.
While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.
Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.
Upload the Key
Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.
You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.
Integrate With Your Email Application
Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.
When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.
Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.
Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.