PGP 란, 이메일 암호화/복호화

 

취약점 관련 메일을 주고받을 때에, PGP 암호화를 해야하는 경우가 종종 발생한다.

Tidelift, Mitre 정도가 떠오르는데, 처음 PGP 암호화를 진행했을 때에는 제대로 암호화가 된 것인지 헷갈렸던 기억이 있다.

 

1. PGP란?

 

PGP = Pretty Good Privacy

대칭 암호화와 비대칭 암호화를 사용해 높은 수준의 보안을 가능하게 하는 하이브리드 암호화 시스템

이라고 한다.

 

2. GPG란?

 

GPG = GNU Privacy Guard

GPG는 PGP를 기반으로 만든 소프트웨어, PGP 대신할 수 있음

PGP 의 오픈소스 구현 버전

 

3. 원리

RSA 암호의 비대칭성을 이용한다. RSA 암호화의 경우 public키와 private키가 따로 있으며, encrypt를 할 때에는 public키가 필요하고 decrypt를 할 때에는 public키에 대응되는 private키가 있어야 한다.

 

크게 2가지 방식이 있다.

아래와 같이 상대방이 알려준 상대방의 public key로 전달 파일을 암호화를 해서 보내는 방법이 있다.

두번째로는 내 private키를 상대방에게 전달하고, 본인의 public키로 전달 파일을 암호화해서 보내는 방법이 있다.

대부분은 첫번째 방법을 사용한다.

이런 형태로 PGP public key를 알려준다.

 

그 외의 경우에는 

이런 형태로 내 키를 전달하기도 한다.

 

PGP키 생성 방법, 암호화 방법은 아래와 같다.

https://jykim74.tistory.com/129

GnuPG 사용 하기 ( 윈도우 환경 gpg4win )

사실 이런거 쓰고 있는데, 나중에 정리할 예정