Phil Zimmermann가 1991년 개발.
이메일은 보안이 너무 취약하다. SMTP, POP,IMAP과 같은 보안이 고려되지 않은 프로토콜.
그리고 인터넷상에 돌아다니는 데이터들 모두 누가 확인할지 모른다.
그러니까 암호화를 이용해서 통신하자!!
그런데 PGP는 유료인지는 모르겠지만, Symantec 회사 소유이다. 그렇기 때문에 GPG로...
GPG는...
비대칭키 방식으로 개인키 공개키가 존재하고, 암호, 디지털 서명이 가능하다!
$gpg --gen-key 키를 생성 할 수있다. 다양한 종류도 선택 할 수있고.. 하지만 키를 생성하는데 엔트로피가 필요해서 이
것저것 딴짓 해줘야한다.
$gpg --list-keys 현재 내가 가지고 있는 키 목록을 볼 수 있다.
//키를 생성했으면 이제 보내고 받고 해야겠지... 혼자 가지고 있으면 무슨 상관!
키 추출 및 획득
$gpg --export <key id or name> ex) richong.pub, richong.pri
$gpg --armor --export <key id> : 아스키 형태로 추출
$gpg --import <keyfile> : 키 파일을 가지고온다.
//해당 키를 가지고 있어도, 공격자가 준건지 진짜 친구가 준건지 확인해야지!!
$gpg --fingerprint <key id> : 이렇게하면 key의 해쉬값?해서 고유 넘버를 준다..
그래서 해당 값이 어떻게 맞는지 확인하는 방법은.. 직접묻거나 전화해서 확인하라고 한다.
$gpg --edit-key <key id> : 와같이 치면 shell같은게 나온다. 그리고 fpr하면 fingerprint와 같이 할 수있고, sign하면 내
개인키로 이키는 진짜다라는것을 의미하게 해준다.
$gpg --send-keys <key id>, gpg --recv-keys
$gpg --keyserver richong.com --recv-keys ~~
--------------------------------------------------------------------------------------------------------------------------------
그러면 신뢰성은 어떻게 확보하는가?!!
여러사람이 사용하고... 관계가 넓어지면서 믿어도 되는지에 관해서 설정하기 어렵다.
그래서 Trust Level을 나누어 놓았다.
Unknown : 누군지 전혀 모른다.
None : 알긴 하는데 맨날 거짓말 하는 친구. 즉 신뢰가 불가능한친구
Marginal : 매우 잘아는 친구.
Full : 그냥 가족과 같이 매우매우 무조건 적인 신뢰
위와 같이 나눌 수 있고... 그러면 언제 키가 믿을 수있느냐.
1.full trusted person : 해당 친구가 서명 해준거
2. Marginal 친구가 3명이상 같은키에 서명했으면 음.. 믿을만 하군. 즉 저친구 믿을만해~ 를 3명
위의 용어를 --marginals-needed 라고 한다.
3. 신뢰 관계가 5명을 넘지 말아야해...
위의 용어를 --max-cert-depth 라고 한다.
아무리 trusted person이 했어도... 징검다리 인맥은 5명 이내까지만 하자.
엄청
'학부_대학원 > 대학원_학과공부정리' 카테고리의 다른 글
Linux Kernel Build (0) | 2017.03.23 |
---|---|
Memo (0) | 2017.03.20 |
GIT (0) | 2017.03.09 |
xen-정리필요 메모리 (0) | 2017.03.07 |
[Lecture] LaTeX - 6 (0) | 2017.03.05 |