추천, 2024

에디터의 선택

OpenPGP를 사용하여 전자 메일을 보호하는 방법

1991 년 필 짐머만 (Phil Zimmermann)은 PGP (Pretty Good Privacy)를 만들었습니다.이 프로그램은 최초로 군대 급 암호화와 유사한 평균 개인을 제공하는 암호화 프로그램입니다. 수년에 걸쳐 PGP의 소스 코드가 공개되었고 공개 표준 인 OpenPGP가 결국 탄생했습니다. 이로 인해 최고의 암호화 기술을 지속적으로 제공하는 수많은 오픈 소스 제품이 탄생했습니다.

누가 OpenPGP를 사용해야할까요?

PGP의 역사와 일반적으로 암호화를 통해, 무의미한 무언가를 가진 사람들 만 강력한 암호화를 사용할 이유가 있다는 이론을 홍보하는 수많은 비평가가있었습니다. 사실, Zimmermann은 초기 개발 직후에 PGP가 미국 이외의 지역에서 길을 찾았을 때 미국 정부가 조사 대상으로 삼았으며 그러한 강력한 암호화의 수출을 금지하는 법률을 위반했습니다.

사실, 특히 디지털 통신의 맥락에서 사람이 암호화를 사용해야하는 데에는 많은 이유가 있습니다. 많은 사람들이 전자 메일을 비교적 사적이고 안전한 것으로 생각하지만 몇 가지 예외를 제외하고는 진실에서 더 멀어 질 수는 없습니다.

전자 메일은 개인적으로 봉인 된 편지보다 엽서에 더 가깝습니다. 우편 엽서가 여러 저장소, 우체국, 메일 트럭 및 개별 메시지를 통해 평범한 메시지를 보게되는 것과 마찬가지로 발신자에서 최종 수신자에게 무수히 많은 개별 서버를 통해 이메일이 전송됩니다.

길을 따라, 파렴치한 서버 운영자는 보낸 사람이나받는 사람이 자신의 개인 정보가 손상되었다는 것을 알 수있는 방법없이 그러한 전자 메일의 내용을 볼 수있었습니다.

귀여운 애완 동물 비디오 또는 좋아하는 새로운 제조법을 공유 할 때이 점이 거의 중요하지 않지만 가족 구성원이 재정적 문제 또는 건강상의 문제를 논의 할 때 스테이크가 훨씬 더 높아지고 내부 정책을 논의하는 임원, 소스 코드를 다른 사람과 공유하는 프로그래머 개발자 또는 안전하고 개인적인 방식으로 정보 또는 파일을 통신하고 공유 할 수 있어야하는 합법적 인 상황을 고려해야합니다.

OpenPGP가 프라이버시와 보안에 관심을 갖는 모든 사람들에게 중요한 도구가되는 것은 이런 종류의 상황 일뿐입니다.

작동 원리

OpenPGP의 핵심은 공개 키 암호화 시스템입니다. 이러한 종류의 암호화는 공개 / 개인 키 쌍을 사용하여 데이터를 암호화하고 해독합니다. 공개 키 암호화를 사용하면 데이터가 공개 키로 암호화되고 나면 해당 개인 키만 데이터를 해독 할 수 있습니다.

OpenPGP 클라이언트를 처음 설치할 때 키 쌍을 만들고 공개 키를 키 서버에 업로드하라는 메시지가 표시되어 사람들이 이름이나 관련 전자 메일 주소로 검색 할 수 있습니다.

또한 OpenPGP는 포함 된 디지털 서명 덕분에 개인이 메시지 또는 암호화 된 파일의 신뢰성 및 무결성을 검증 할 수 있도록 도와줍니다. 많은 소프트웨어 회사는 고객이 다운로드의 무결성을 확인하고 악의적 인 코드를 포함하도록 훼손되지 않았는지 확인하는 데 도움이되는 소프트웨어 설치 관리자와 함께 PGP 디지털 서명을 포함합니다.

이것을 어떻게 사용 하는가

OpenPGP의 가치에도 불구하고 널리 보급 된 것을 방해 한 한 가지는 사용의 용이성입니다. 많은 강력한 응용 프로그램과 마찬가지로 항목의 장벽은 대다수 사용자가 처리하려고하는 것보다 높을 수 있습니다.

이 기사의 범위를 훨씬 뛰어 넘는 많은 수의 OpenPGP 클라이언트가 있지만 아래 단계에서는 OpenPGP를 설치하고 사용하기위한 일반적인 지침을 제공해야합니다.

고객 다운로드

OpenPGP 클라이언트를 다운로드 할 때 첫 번째 방법은 상용 PGP를 시만텍에서 다운로드할지 여부 또는 사용 가능한 무료 오픈 소스 클라이언트 중 하나를 사용할지 여부를 결정하는 것입니다.

일반적으로 상업용 응용 프로그램은 Mac, Windows 및 iOS 용 옵션을 통해 가장 간소하고 세련된 환경을 제공하지만 오픈 소스 클라이언트는 무료 일뿐만 아니라 Linux 및 Android에 대한 지원을 추가합니다.

키 만들기

다음 단계는 공개 / 비공개 키를 만드는 것입니다. 이름 및 전자 메일 주소와 데이터 암호화 및 암호 해독 암호를 입력하라는 메시지가 나타납니다.

대부분의 개인은 키를 만드는 데 사용할 수있는 몇 가지 알고리즘을 선택할 수 있지만 서명 및 암호화를위한 기본 RSA 알고리즘을 선택하는 것이 가장 좋습니다. 키가 클수록 암호화가 강력합니다. 발행 당시에는 필요한 자원이 실제 응용 프로그램을 훨씬 뛰어 넘지 만 2048 비트 키가 인수 또는 해킹되었으므로 중도 보안 요구 사항에 대해 2048 비트 키가 여전히 실행 가능합니다.

4096 비트 키가 기하 급수적으로 2048 비트보다 강하기 때문에 당분간 4096 비트 키는 해킹 할 수없는 것으로 간주됩니다.

키 업로드

키가 생성되면 다른 사람들이 찾을 수 있도록 공개 키를 업로드해야합니다. 키가 업로드되면 OpenPGP 클라이언트를 가진 사람은 누구나 귀하의 이메일 주소를 기반으로 키를 검색하고 열어 볼 수있는 이메일과 파일을 암호화하는데 사용할 수 있습니다.

또한 정기적으로 통신하는 개인에게 공개 키를 직접 전자 메일로 보낼 수 있으므로 공개 키를 사용하여 지정된 파일 및 전자 메일을 암호화 할 수 있습니다.

이메일 응용 프로그램과 통합

전자 메일 암호화는 OpenPGP 암호화의 기본 용도 중 하나이므로, 선택한 전자 메일 프로그램과의 통합이 다음 단계입니다. GPGTools의 GPG Suite와 같은 많은 패키지는 Apple Mail, Microsoft Outlook 또는 Mozilla Thunderbird를 비롯한 인기있는 이메일 클라이언트 용 플러그인을 자동으로 설치합니다.

PGP 키를 소유 한 사람에게 전자 메일을 보낼 때 OpenPGP 소프트웨어는 전자 메일을 암호화 및 / 또는 서명 할 수있는 옵션을 제공해야합니다. 마찬가지로 공개 키를 사용하여 암호화 된 전자 메일을 수신하면 소프트웨어에서 메시지의 암호를 해독할지 묻는 메시지가 표시됩니다.

의심의 여지없이 OpenPGP 암호화는 소비자와 전문가 모두에게 강력한 도구입니다. 학습 곡선은 많은 사람들이 익숙해 진 것보다 약간 가파르지만 혜택은 그만한 가치가 있습니다.

위험한 환경에서 일하는 저널리스트, 민감한 내부 정책을 논의하는 사업가, 코드를 공유하는 개발자 또는 개인 정보를 이메일로 보내는 가족이든, OpenPGP는 군대 급 암호화와 함께 제공되는 안심할 수있는 사용자를 제공합니다.

Top