Stuff stuff

이번 글에서는 서명을 하고 서명을 확인하는 방법을 알아보겠습니다. 지난 글에서 암호화는 받는 사람의 공개키를 이용해 하고 복호화는 받은 사람이 개인키를 이용해 한다고 했습니다. 서명은 반대로 서명자가 개인키로 서명하고 받은 사람이 서명자의 공개키로 서명을 확인합니다. 서명을 한 메시지나 파일이 서명을 한 이후 어떤식으로든 변경되면 서명 확인이 실패합니다. 따라서 자료가 의도치 않게 변경되었다는 것을 알 수 있게 됩니다. 서명이 일치하지 않는다는 것은 꼭 누군가가 자료를 악의적으로 변경했다는 것을 의미하지는 않습니다. 단순히 전송 과정에서 문제가 좀 있었던 것일 수도 있습니다. 하지만 중간에 뭔가 바뀌었다는 것은 알 수 있습니다. 이것이 서명의 목적입니다. 공개키를 들여오기할 때 키 지문을 잘 확인해야 한..

이번 포스트에서는 자료를 암호화/복호화하는 방법을 알아보겠습니다. 앞선 포스트를 모두 따라했다면 현재 여러분의 키 링에는 적어도 본인의 개인키와 공개키가 들어 있을 것입니다. 친구나 다른 사람의 공개키가 저장되어 있을수도 있겠습니다. 비대칭 키를 이용한 암호화 과정에서 흔히 공개키를 열린 금고로 비유하곤 합니다. 이 금고에는 금고 주인만 열 수 있는 자물쇠가 걸려 있고 한 번 잠그면 금고 주인의 전용 열쇠가 아니면 열리지 않습니다. 자료를 암호화 할 때는 받는 사람의 공개키를 이용합니다. 받는 사람은 여러명이 될 수 있고 본인 스스로를 받는 사람 목록에 추가할 수도 있습니다. 받는 사람의 공개키로 자료를 암호화하면 받는 사람의 개인키로만 해독할 수 있습니다. 여러분이 자료를 암호화 할 때 본인을 받는 사..

이번 포스트에서는 키를 관리하는 기본적인 방법을 알아보겠습니다. 키를 생성하면 개인키와 공개키가 쌍을 이뤄 생성됩니다. 또한 기본적으로 각 키는 사인용 주 키(Primary key)와 암호화용 하위키(Subkey)를 갖습니다. 서브키는 나중에 사용법을 따로 설명할 예정입니다. 지금 중요한 것은 키가 여러가지 구성 요소로 되어 있다는 것입니다. 여러가지 구성 요소가 모인 것을 키링(keyring)이라고 부릅니다. Keyring은 여러분의 개인키와 공개키, 다른사람의 공개키를 전부 저장하게 됩니다. 정리하자면 기본적인 keyring은 다음과 같이 구성됩니다: Keyring - Key - Private key - Primary (사인용) - Sub (암호화용) - Public key - Primary (사인용..

오늘은 gpg에서 사용할 마스터 키를 생성하겠습니다. 예제는 모두 리눅스를 사용해서 진행하겠습니다. 하지만 사용법 자체는 운영체제와 관계 없이 거의 같다고 보시면 됩니다. 리눅스와 맥에서는 터미널을, 윈도우에서는 cmd를 실행시키고 진행해 주십시오. GPG 명령어 개요 gpg 명령은 다음과 같은 형태로 되어 있습니다: $ gpg [options] [files] 각 옵션에 대한 짧은 도움말을 보려면 이렇게 입력합니다: $ gpg --help 짧은 도움말 목록을 인쇄해서 옆에 놓고 사용하면 자주 쓰는 옵션들을 외우기 전까지 도움이 많이 될 것 같습니다. 참고: 시스템에 따라 gpg classic이 기본으로 설치되어 있고 버전 2.0 또는 2.1이 gpg2로 설치되어 있는 경우도 있습니다. 예제가 gpg인지 ..

요즘 안전하다고 광고하는 여러 서비스들이 있습니다. 예를 들어 각종 메일 서비스, 각종 메신저들이 있습니다. 또 클라우드 서비스도 있습니다. 이런 서비스들을 믿는 것은 여러분의 자유입니다. 물론 이런 서비스들이 광고대로 안전할 수도 있습니다. 하지만 해당 서비스 제공자들조차 모르는 백도어가 절대로 없다고 확신할 수 있을까요? 여러분의 공인 인증서, 비밀 일기, 절대 밖으로 새어나가서는 안되는 기록물 등을 문자, 메일, 메신저로 안심하고 보낼 수 있나요? 서비스들이 안전하다고 하더라도 여러분의 계정이 해킹당하거나 컴퓨터가 해킹당하거나 도난당하더라도 중요한 자료를 안전하게 보호할 방법이 필요합니다. 이런 상황에서 GPG와 같은 도구를 사용할 수 있습니다. 내 대화는 누가 살펴봐도 상관 없다, 메일 하나 보내..

GPG는 리눅스, 맥, 윈도우 등 주요 플랫폼에서 사용할 수 있습니다. 피씨 뿐만 아니라 안드로이드, iOS에서도 같은 키를 이용해 암호화, 사이닝 등을 할 수 있는 앱이 준비되어 있습니다. 이번 포스트에서는 GPG를 설치하도록 하겠습니다. GnuPG Download Page GPG는 현재 3가지 종류가 있습니다. stable: 2.0.x 현재 가장 많이 사용되는 버전입니다. modern: 2.1.x 최신 기능을 사용하는 개선판입니다. 시간이 지나면 이 버전만 남게 됩니다. classic: 1.4.x 오래된 시스템을 위한 옛날 버전입니다. 이 포스트에서는 stable 버전을 사용합니다. 리눅스 주요 리눅스 배포판에는 기본적으로 GPG가 설치되어 있습니다. 맥 맥에서는 brew를 이용합니다. brew br..

GnuPG(GPG)는 공개/비공개 키 암호화를 규정하는 OpenPGP(Pretty Good Privacy)표준을 구현하는 자유 소프트웨어입니다. 따라서 GPG도 공개키와 비공개키를 이용해 문서, 메시지, 메일 본문, 파일 등을 암호화하고 복원할 수 있습니다. 물론 키 없이 암호만 가지고 같은 일을 할 수도 있습니다. GPG를 이용해 공개 키로 짧은 문장을 암호화 한 메시지는 이렇게 생겼습니다. -----BEGIN PGP MESSAGE----- Version: GnuPG v2 hQIMA5iVBSSOgg1vAQ/7BJp20CK/SHnH9btyv27JJ5xWsGZUCgjmQetK3NMi3TIm EMi7PCMj8PsKJ1dmC4e7pUZfYrVqbU/GoaYKPMmAN7cFHUcq+rFEXt05k48u9re6 ..