OpenPGP를 사용하여 이메일을 보호하는 방법


1991 년 Phil Zimmermann은 최초의 군사 급 암호화에 가까운 개인에게 제공하는 암호화 프로그램 인 Pretty Good Privacy (PGP)를 만들었습니다. 수년에 걸쳐 PGP의 소스 코드가 공개되었고 공개 표준 인 OpenPGP가 탄생했습니다. 이것은 사용 가능한 최고의 암호화를 계속 제공하는 무수한 오픈 소스 제품을위한 길을 열었습니다.

누가 OpenPGP를 사용해야 하는가

PGP의 역사와 일반적인 암호화를 통해 , 숨기고 싶은 물건을 가진 사람들 만이 그러한 강력한 암호화를 사용해야 할 이론이 있다는 이론을 홍보하는 수많은 비평가들이 있었다. 실제로 Zimmermann은 초기 개발 직후 PGP가 미국 이외의 길을 찾았을 때 미국 정부의 조사 대상이자 강력한 암호화의 수출을 금지하는 법률을 위반했습니다.

실제로, 특히 디지털 통신의 맥락에서 사람이 암호화를 사용해야하는 이유는 여러 가지가 있습니다. 많은 사람들이 이메일을 비교적 개인적이고 안전한 것으로 생각하지만 예외는 거의 없지만 사실은 멀지 않을 것입니다.

이메일은 엽서와 비슷합니다. 엽서가 여러 저장소, 우체국, 우편 트럭 및 개인 손을 통해 전달되는 것처럼 (메시지가 잘 보임), 전자 메일은 발신자에서 최종 수신자로 이동하는 무수한 개별 서버를 통해 이동합니다.

그러면 파렴치한 서버 운영자는 그러한 전자 메일의 내용을 볼 수 있으며 보낸 사람이나받는 사람이 자신의 개인 정보가 손상되었음을 알 수는 없습니다.

In_content_1 all : [ 300x250] / dfp : [640x360]->

귀여운 애완 동물 동영상이나 좋아하는 새 레시피를 공유 할 때 이것이 별 문제가되지 않지만 가족 구성원이 재정 문제 나 건강 문제, 내부 회사 정책에 대해 토론 할 때 스테이크가 훨씬 높아집니다. 다른 개발자와 소스 코드를 공유하는 프로그래머 또는 정보 나 파일을 안전하게 비공개로 통신하고 공유 할 수 있어야하는 합법적 인 상황.

이런 종류에 불과합니다 OpenPGP를 개인 정보 보호 및 보안과 관련된 모든 사람에게 중요한 도구로 만드는 상황.

작동 방식

핵심적으로 OpenPGP는 공개 키 암호화 시스템입니다. 이러한 종류의 암호화는 공개 / 개인 키 쌍을 사용하여 데이터를 암호화 및 해독합니다. 공개 키 암호화를 사용하면 데이터가 공개 키로 암호화되면 해당 개인 키만 해독 할 수 있습니다.

OpenPGP 클라이언트를 처음 설치할 때 키 페어 세트를 생성하라는 메시지가 표시됩니다 공개 키를 주요 서버에 업로드하여 사람들이 귀하의 이름 또는 관련 이메일 주소로 검색 할 수 있도록합니다.

또한 OpenPGP는 포함 된 디지털 서명 덕분에 개인이 메시지 또는 암호화 된 파일의 신뢰성과 무결성을 확인할 수 있도록 도와줍니다. 많은 소프트웨어 회사는 고객이 다운로드의 무결성을 확인하고 악의적 인 코드를 포함하도록 변조되거나 손상되지 않았는지 확인할 수있는 소프트웨어 설치 프로그램과 함께 PGP 디지털 서명을 포함합니다.

사용 방법

OpenPGP의 가치에도 불구하고 널리 채택 된 것은 사용의 용이성입니다. 많은 강력한 응용 프로그램과 마찬가지로 진입 장벽은 많은 사용자가 다루고 싶어하는 것보다 높을 수 있습니다.

이 문서에서 다루는 것보다 훨씬 많은 OpenPGP 클라이언트가 있지만 — 아래 단계는 OpenPGP 설치 및 사용에 대한 일반적인 지침을 제공해야합니다.

클라이언트 다운로드

OpenPGP 클라이언트를 다운로드 할 때 가장 먼저 <상업용>다운로드 여부를 결정합니다 1또는 사용 가능한 무료 오픈 소스 클라이언트 중 하나를 사용하십시오.

일반적으로 상용 응용 프로그램은 Mac, Windows 및 iOS 용 옵션과 함께 가장 능률적이고 세련된 경험을 제공합니다. 오픈 소스 클라이언트는 무료로 제공되는 것은 말할 것도없이 Linux 및 Android에 대한 지원을 추가합니다.

키 만들기

다음 단계는 공개 / 개인 키를 만드는 것입니다. . 데이터를 암호화하고 해독 할 때 입력 할 비밀번호뿐만 아니라 이름과 이메일 주소를 묻는 메시지가 표시됩니다.

대부분의 개인에게 키를 생성하는 데 사용할 알고리즘 선택은 서명과 암호화 모두에 기본 RSA 알고리즘을 선택하는 것이 가장 좋습니다. 키가 클수록 암호화가 강력 해집니다. 게시 시점 현재 필요한 리소스가 실제 응용 프로그램을 훨씬 넘어서도 2048 비트 키가 고려되거나 해킹되었으므로 2048 비트 키는 여전히 적절한 보안 요구에 적합합니다.

4096 비트 키는 2048 비트보다 기하 급수적으로 강력하며 4096 비트 키는 가까운 미래에는 해킹 할 수없는 것으로 간주됩니다.

키 업로드

키가 생성되면, 다음 단계는 다른 사람이 찾을 수 있도록 공개 키를 업로드하는 것입니다. 키가 업로드되면 OpenPGP 클라이언트가있는 사람은 누구나 전자 메일 주소를 기반으로 키를 검색하여 열 수있는 전자 메일 및 파일을 암호화하는 데 사용할 수 있습니다.

직접 전자 메일로 보낼 수도 있습니다 정기적으로 통신하는 개인의 공개 키를 사용하여 대상 파일과 전자 메일을 암호화하여 사용자를 대상으로합니다.

이메일 응용 프로그램과 통합

이메일 암호화는 OpenPGP 암호화의 기본 용도 중 하나이므로 선택한 이메일 프로그램과의 통합이 다음 단계입니다. GPGTools의 GPG 스위트 와 같은 많은 패키지는 Apple Mail, Microsoft Outlook 또는 Mozilla Thunderbird를 포함하여 널리 사용되는 이메일 클라이언트 용 플러그인을 자동으로 설치합니다.

PGP 키를 가진 사람에게 이메일을 보낼 때, OpenPGP 소프트웨어는 이메일을 암호화 및 / 또는 서명 할 수있는 옵션을 제공해야합니다. 마찬가지로 공개 키를 사용하여 암호화 된 이메일을 수신하면 소프트웨어에서 메시지를 해독하라는 메시지를 표시합니다.

의심 할 여지없이 OpenPGP 암호화는 소비자와 전문가 모두에게 강력한 도구입니다. 많은 사람들이 배우는 것보다 학습 곡선이 조금 더 가파르지만 이점은 그만한 가치가 있습니다.

위험한 환경에서 일하는 기자, 민감한 내부 정책을 논의하는 사업가, 코드를 공유하는 개발자 또는 가족끼리 서로 개인 정보를 이메일로 보내는 OpenPGP는 사용자에게 거의 군사 급 암호화와 함께 제공되는 마음의 평화를 제공합니다.

이메일 프로토콜Email Protocols

관련 게시물:


24.07.2018