PGP에 ‘예쁜 선한 일’넣기
PPG (Pretty Good Privacy)는 신뢰할 수 있고 테스트 된 최고의 암호화 프로그램입니다. 텍스트, 파일, 이메일 또는 전체 디스크를 암호화하는 데 사용할 수 있습니다.
1991 년 Phil Zimmermann에 의해 만들어졌으며 1997 년에 OpenPGP라는 공개 표준으로 발표되었습니다. 1999 년부터 GPG (GNU Privacy Privacy Guard)라는 GPL 라이센스에 따라 PGP를 구현했습니다..
짐머만 (Zimmermann)은 80 년대와 90 년대에 알려진 반핵 운동가로 정부의 손이 닿지 않는 곳에 파일과 정보를 저장하는 방법을 원했습니다. Zimmerman은 PGP를 만들어 모든 사람을 위해 무료로 소프트웨어를 출시했으며 모든 릴리스에 소스 코드를 포함 시켰습니다..
90 년대 초 암호화 소프트웨어는 여전히 군수품으로 분류되어 수출이 엄격히 금지되었습니다. 이러한 규정에 맞서기 위해 Zimmermann은 소스 코드를 책에 인쇄 한 다음 전 세계에 배포했습니다. 근거는 탄약이 엄격하게 통제되었지만 텍스트는 첫 번째 수정 안으로 보호되었다는 것입니다. 미국은 3 년간 짐머만을 조사했지만 1996 년에 모든 고발을 철회했다.
PGP는 유사 시스템입니다. 주요 용도는 데이터 내용을 비공개로 유지하고 모든 통신 및 파일의 신뢰성을 유지하는 것입니다. Tor와 같은 소프트웨어와 함께 사용하면 익명 성을 크게 향상시킬 수 있습니다. 그러나 PGP 서명 기능은 익명을 유지하는 것과 정반대입니다. 진술을 작성했거나 파일을 검토했음을 디지털 방식으로 증명하는 데 사용됩니다.
이러한 개방형 표준으로 인해 다른 장치와 상호 작용할 수있는 모든 장치에 대해 다양한 소프트웨어를 만들 수있게되었습니다.
PGP에서 모든 사용자는 공개 키와 개인 키를 만들어야합니다. 개인 키는 사용자의 컴퓨터에 유지되며 공개 키는 웹에 안전하게 업로드되거나 다른 사용자에게 제공 될 수 있습니다. 실제 신원이나 이메일 주소에 연결될 필요는 없지만 키를 섞지 않도록주의해야합니다.!
Alice의 공개 키를 받으면 Alice가 읽을 수있는 파일이나 텍스트를 만드는 데 사용할 수 있습니다. 또한 Alice의 서명을 확인하거나 파일이 실제로 자신에게서 온 것임을 확인하거나 자신에게 귀중한 공개 진술을했는지 확인할 수도 있습니다..
반면, Alice의 개인 키가 있으면이 키를 사용하여 자신에게만 적합한 파일에 액세스 할 수 있습니다. 또한이를 사용하여 파일과 명령문을 Alice로 서명 할 수 있습니다. 그렇기 때문에 개인 키를 비공개로 유지해야하며 컴퓨터가 손상된 경우 위험 할 수 있습니다. 누군가 컴퓨터에 액세스 할 수 있으면 개인 키에도 액세스 할 수 있습니다.
PGP 배후의 수학은 방탄으로 간주되지만 가능한 많은 악용이 있습니다. 가장 큰 문제는 공개 키를 가장 잘 인증하는 방법입니다. 누구나 어떤 이름 으로든 키를 업로드하고 배포 할 수 있으므로 사용중인 키가 실제로 자신이 속한 사람의 키인지 확인하려면 확인이 필요합니다..
PGP는이를 ‘신뢰의 웹 (Web of Trust)’으로 해결하려고합니다. 아이디어는 당신이 당신과 상호 작용하는 사람을 만나지 못했을 수도 있지만, 아마도 당신의 믿을만한 친구가있을 것입니다. 또는 신뢰할 수있는 친구의 신뢰할 수있는 친구 등. 이 신뢰 체인을 재현하기 위해 각 사용자는 친구의 키에 서명해야합니다. 그러나이 프로세스는 개인 정보와 타협 정보를 공개 할 수 있으며 상당히 피곤한 프로세스입니다. 결과적으로, 신뢰의 웹은 유용하게 사용될만큼 충분히 사용되지 않습니다.
설정
장치에서 PGP를 설정하려면 프로그램을 설치하고 PGP 키를 만들어야합니다. 다양한 요구에 맞는 많은 프로그램이 있지만 가장 유용한 프로그램에만 초점을 맞출 것입니다.
맥
Mac OS X : GPGTools https://gpgtools.org/
iOS
iOS : iPGMail https://ipgmail.com/
윈도우
Windows : GPG4Win https://gpg4win.org/
기계적 인조 인간
안드로이드 : 가디언 프로젝트 https://guardianproject.info/code/gnupg/
리눅스
우분투 : 해마 https://wiki.gnome.org/Apps/Seahorse/
우분투 : Enigmail https://www.enigmail.net/home/index.php
키를 만들어 백업
PGP를 사용하려면 PGP 키를 만들어야합니다. 선택한 PGP 프로그램이 이름과 이메일 주소를 요구할 것입니다. 어떤 ID를 선택하든 중요하지 않지만 자신이 소유 한 이메일 주소를 사용하는 경우 PGP를 메일 프로그램에 통합하기가 훨씬 쉬워집니다..
ExpressVPN은 향후 약 2-3 년 동안 키에 만료 날짜를 설정하는 것이 좋습니다. PGP 키에 대한 액세스 권한을 잃지 않은 한 언제든지이 날짜를 변경할 수 있습니다.
ExpressVPN은 또한 최대 크기 (최소 2048 비트)의 키를 생성하고 길고 복잡한 비밀번호 (임의의 비밀번호 생성기로 생성 할 수 있음)를 설정하도록 권장합니다..
비밀번호를 잊어 버린 경우 PGP 키에 대한 액세스 권한도 상실되며 비밀번호와 관련된 파일을 해독 할 수 없습니다. 비밀번호를 잘 백업했는지 확인하고 비밀번호를 기억하지 않으려면 별도로 백업하십시오. 암호 관리자에 저장하거나 간단히 적어두고 안전한 곳에 보관하십시오.
이제 PGP 키가 생겼습니다! 축하합니다! 사람들이 PGP를 사용하고 키를 찾을 수 있도록 공개 서버에 업로드 할 수 있습니다..
해지 증명서
다음 단계는 해지 인증서를 만드는 것입니다. 해지 인증서를 안전하게 유지하는 것에 대해 걱정하지 마십시오. 실제로 가능한 한 액세스 가능한 상태로 유지하려고합니다! 이메일 첨부 파일로 자신에게 보내서 Dropbox 디렉토리에 넣고 표준 드라이브에 보관하십시오. 개인 키를 분실하거나 암호를 잊어 버리거나 다른 사람이 액세스 할 수있는 경우 해지 인증서를 사용하여 키를 해지 할 수 있습니다. 개인 키를 취소하면 다른 사용자가 해당 키로 더 이상 파일을 보내지 않습니다. 이것은 또한 두 개의 유효한 키가 떠 다니는 것을 방지합니다..
지원
키를 백업하는 것이 더 까다 롭습니다. 백업을 최대한 안전하게 유지하려고합니다. 접근성에 대해 너무 걱정할 필요가 없기를 바랍니다..
항상 PGP 키와 암호를 별도로 백업하십시오. 예를 들어, 비밀번호 관리자에 비밀번호를 유지하고 금고 또는 은행 예금 상자에있는 USB 스틱에 키를 저장하도록 선택할 수 있습니다..
일반 데이터에 대한 자동 백업을 설정 한 경우 함께 보관할 수 있지만 제대로 암호화되어 있는지 확인하십시오.!
보안과 접근성은 종종 충돌합니다. 키에 더 많이 액세스할수록 다른 사용자도 키에 더 많이 액세스 할 수 있습니다. 암호의 복잡성과 백업 위치에 대한 결정을 내릴 때 위험 선호도를 고려하십시오. 권위주의 정부에서 도망친 사람은 온라인 개인 정보 보호 권리를 유지하려는 일반 시민보다 보안에 더 많은 노력을 기울여야합니다..
열쇠 받기
암호화 된 메시지를 보내거나 파일을 확인하기 전에 연락처의 공개 PGP 키를 받아야하며, 공개 PGP 키도 게시해야합니다..
PGP 키를 키 서버에 업로드 할 수 있습니다. 키 서버는 아마도 연락처가 키 서버를 수신하기에 가장 편리한 장소 일 것입니다. 웹 사이트에서 호스팅하거나 Twitter 바이오에서 링크하거나 keybase.io와 같은 전용 서비스를 사용할 수도 있습니다. PGP 키를 Facebook 페이지에 업로드 할 수도 있습니다.
PGP 키는 사용자 ID (이름 또는 이메일 주소), 키 ID (예 : 0x0BACE776) 및 지문 (예 : 509E 7B97 D266 A283 DC10 5E6F 57ED 72A2 0BAC E776)으로 식별 할 수 있습니다. 키 ID와 지문은 모두 PGP 키 자체에서 계산되지만 키 ID는 키를 고유하게 식별하기에는 너무 짧으므로 대신 지문이 선호됩니다. 개인 정보 보호에 능숙하고 정통한 개인으로서의 온라인 신분과 신분을 강화하기 위해 명함에 인쇄 해보십시오.?
파일 암호화
파일을 암호화하려면 암호화 된 파일을 보내려는 사람의 공개 키가 필요합니다. 자신의 공개 키를 선택하거나 여러 개의 다른 PGP 키를 사용할 수도 있습니다.
PGP를 사용하여 Bitcoin 지갑을 USB 스틱에 편리하게 저장할 수 있습니다. 장점은 풍부하며 USB 스틱에 액세스 할 수있는 사람 또는 사용자가 모르게 복사했는지 여부에 대해 걱정할 필요가 없습니다. 또한 암호를 기억하거나 파일의 의도 된 수신자에게 암호를 전달할 필요가 없습니다. 암호화 된 채널이 없으면 불가능합니다..
최신 소프트웨어를 사용하면 파일을 쉽게 암호화하고 해독 할 수 있습니다. 문제의 파일을 마우스 오른쪽 버튼으로 클릭하는 것만 큼 간단합니다. 키를 선택하면 프로세스가 인터넷을 통해 안전하게 전송하거나 외부 저장 장치에 저장하거나 클라우드에 보관할 수있는 .gpg 또는 .pgp 파일을 만듭니다..
서명 파일
누구나 파일을 암호화하여 보낼 수 있으며 연락처의 이메일 주소에서 파일을 가져 왔더라도 파일이 실제로 전송되었다는 보장은 없습니다. PGP는 파일에 서명하는 옵션을 제공합니다..
파일을 암호화 및 서명하거나 파일을 암호화하거나 서명 만 할 수 있습니다. 이 기능을 사용하여 공개 진술에 서명하거나 소프트웨어 릴리스에 서명 할 수 있습니다. 오픈 소스 소프트웨어 프로젝트에서 코드 및 프로그램에 서명하는 것이 매우 일반적입니다..
소프트웨어가 서명되지 않은 경우 공격자가 개발자에 대한 지식없이 소프트웨어에 백도어를 도입 할 수 있기 때문에 소프트웨어의 진위 여부를 확인하기가 매우 어려울 수 있습니다.
이러한 서명 파일은 일반적으로 표시하는 파일과 이름이 같고 끝 부분은 .asc 또는 .sig입니다..
일부 소프트웨어에서는 서명 파일을 두 번 클릭하거나 gpg –verify file.sig 명령을 실행하여 서명을 확인할 수 있습니다.
서명을 확인하려면 서명인의 PGP 키가 있어야합니다..
공격자가 소유자를 찾아 내지 않고 암호화 된 파일을 변경하는 것은 불가능하지만, 처음에는 누가 파일을 암호화했는지를 아는 것이 여전히 유용 할 수 있습니다. 익명 성을 원하는 사람들은 각 연락처에 대해 새 PGP 키를 신중하게 작성해야하므로 복잡하고 오류가 발생할 수 있습니다. 이러한 경우 안정적인 암호화 및 인증을 제공하는 OTR과 같은 암호화 된 메시지 기술을 사용하는 것이 더 적절할 수 있습니다..
텍스트 서명 및 암호화
—–PGP 서명 메시지 시작 —–
해시 : SHA1
PGP를 사용하면 거의 모든 것에 서명하고 암호화 할 수 있습니다. 일부 소프트웨어의 경우 텍스트 편집기에서 텍스트를 작성한 다음 마우스 오른쪽 단추를 클릭하여 서명하거나 암호화하면 충분합니다..
이것이 PGP 서명의 모습입니다. Reddit 의견, 블로그 게시물 또는 이메일에 게시하여 실제로 의견을 작성하고 있음을 증명할 수 있습니다.
—–PGP 서명 시작 —–
버전 : GnuPG v1
iQIcBAEBAgAGBQJWVXw0AAoJEIMuYyhAgNc6wKoP / AwSaInjpoSQKUBPukE + TY4vXWnoh1dCiOcLzCsbAz7IvLmtoILlGxfLwi0XUhAUQTKEAHxpWKbUTY / 5MNFA1UUscHSH4t + aCtlFxNk4mMCtZO7c3JPh91U1rgN1K9J5YE9flpk + P5F5fdEhF4iD05P67uf4 + t / k5cupD + pZv8pGnB + 5rpPPe7ODE5ptA3DyI3i8srrvKVkictxYub9RDknqYJAaE / xxFZ7 + mAZxM64gnN8Rwf + euDqdrf3PqiIUW6kcdvqJOyx7WZt + ows84kEze8AR3QhS1FBJfP3xAhsibBfy0sUSJopyl9kKIEDCcfGDf9Mthe3kzVUUayxz8AOrGC5ce6isg3YN4Nsi8K7idhPQyPgjBWtKWfuuYSUG + dPObVD + pFUkgOnrm07Qhp4ZVXKbuOnqf4swqc4vnW9C / 9ADwk2 / fat071fik8ohDzF9l4Cpm + iLj5w7Pv5iivvfe2oz0WCxnr6wj4XX5MsDTNOmMmObCWbnla + uYEJtDlbWse8XOq7q / DiMT9p + ZtHkSwrQ + 3TLNHxxJK7UJJFdlfZUZqC06LsSb2yEBh7rJytoN2PrpjB5H7Zx99DC5v + i1klr4hbrLeHtd + fVl1AGrMz + agcO6YQGpHJ0hhJXVrRruJjLJzOhJkzUU3o0rHeHRk69jKdAKpsOqABsunt5 = / QHs
—–PGP 서명 종료 —–
이메일 암호화
개인 이메일을 작성할 때는 이메일 제공 업체의 임시 보관함에 작성하는 것은 좋지 않습니다. 해당 폴더에서 수행하는 모든 작업이 영구적으로 저장되며 누가 그 폴더에 액세스하는지 알 수 없습니다. 대안은 메모장에서 이메일을 작성하고 텍스트를 암호화 한 다음 암호화 된 텍스트를 이메일에 붙여 넣는 것입니다. 메모장에서 이메일을 작성하면 피곤한 버전을 복사하고 붙여 넣을 수 있습니다. 다행히 Thunderbird (Enigmail) 및 Apple Mail (GPGTools)과 같은 메일 소프트웨어 용 플러그인이있어 해독 및 암호화 프로세스가 매끄 럽습니다. 가장 정교한 적들에 대해서도 매우 강력한 개인 정보 보호 기능입니다.
PGP 키를 Facebook에 업로드하고 암호화 된 형식으로 모든 업데이트 및 알림을받는 것이 바로 가장 좋은 방법입니다. 암호 재설정과 같은 보안에 민감한 정보에 특히 유용합니다. Facebook에서 PGP를 사용하면 해커가 전자 메일 계정을 통해 Facebook 계정을 가로 챌 수 없습니다..
메타 데이터 및 보안
PGP는 파일과 메시지의 내용을 숨기도록 설계되었지만 메타 데이터를 보호하지는 않습니다. 메타 데이터에는 파일 이름, 파일 크기, 이메일 헤더, 생성 날짜 및 수신자가 포함될 수 있습니다. 해커는 그러한 지식을 통해 많은 것을 배울 수 있으므로 PGP를 사용하는 경우에도 공유 대상에주의를 기울여야합니다.
암호화 된 파일을 소유 한 사람은 누구나 암호화 된 파일과 서명 한 사람을 쉽게 확인할 수 있습니다. PGP는 순방향 보안을 제공하지 않으므로 키가 손상되면 공격자는 암호화 된 모든 파일 통신에 액세스 할 수 있습니다. 그들은 모든 것을 해독하여 잠재적으로 수년간의 이메일 및 파일 전송을 손상시킬 수 있습니다.
따라서 올바른 암호로 키를 암호화하고 여러 상황에서 여러 키를 사용하며 정기적으로 PGP 키를 교체해야합니다..
PGP가 파일 이름이나 전자 메일 헤더를 암호화하지 않는다는 것도 알아야합니다. 그래서 당신이 그들에 쓰는 것을 조심하십시오!
17.04.2023 @ 17:50
므로 지문을 사용하는 것이 좋습니다. PPG는 암호화 프로그램 중에서도 가장 신뢰할 수 있고 테스트된 프로그램입니다. 이 프로그램은 텍스트, 파일, 이메일 또는 전체 디스크를 암호화하는 데 사용할 수 있습니다. PPG는 1991년 Phil Zimmermann에 의해 만들어졌으며 1997년에 OpenPGP라는 공개 표준으로 발표되었습니다. 이 프로그램은 모든 사람을 위해 무료로 소프트웨어를 출시하였으며 모든 릴리스에 소스 코드를 포함시켰습니다. PPG는 데이터 내용을 비공개로 유지하고 모든 통신 및 파일의 신뢰성을 유지하는 것이 주요 용도입니다. 그러나 PPG 서명 기능은 익명을 유지하는 것과 정반대입니다. 이 프로그램은 다양한 소프트웨어를 만들 수 있게 되었으며, 다른 장치와 상호 작용할 수 있는 모든 장치에 대해 다양한 소프트웨어를 만들 수 있게 되었습니다. PPG를 사용하려면 PPG 키를 만들어야합니다. 개인 키는 사용자의 컴퓨터에 유지되며 공개 키는 웹에 안전하게 업로드되거나 다른 사용자에게 제공 될 수 있습니다. PPG는 보안과 접근성이 충돌하는 경우가 많습니다. 따라서 위험 선호도를 고려하여 암호의 복잡성과 백업 위치에 대한 결정을 내려야합니다. PPG는 개인 정보 보호 권리를 유지하