PGP는 Pretty Good Privacy의 약자입니다. 온라인 통신에 암호화 개인 정보 및 인증을 사용하는 암호화 프로그램입니다. PGP는 이메일 내용을 암호화하고 비공개로 유지하는 데 가장 일반적으로 사용됩니다. PGP는 Claris Emailer, Microsoft Outlook/Outlook Express 및 Qualcomm Eudora를 포함한 일부 이메일 클라이언트용 플러그인으로 액세스할 수 있습니다.
PGP는 무결성, 인증 및 부인 방지를 지원하기 위해 디지털 서명이 필요합니다. PGP는 비밀 키 암호화 및 공개 키 암호화 세트를 사용하여 개인 정보를 지원합니다. 따라서 디지털 서명에는 해시 함수 1개, 비밀 키 1개, 개인-공개 키 쌍 2개가 필요하다고 말할 수 있습니다.
PGP를 사용하여 간단한 마우스 클릭으로 전자 메일 메시지에 서명하거나 암호화할 수 있습니다. PGP 버전을 기반으로 합니다. 소프트웨어에는 암호화를 위한 CAST, Triple-DES 또는 IDEA와 키 교환 및 디지털 서명을 위한 RSA 또는 DSS/Diffie-Hellman과 같은 메시지 해시를 계산하기 위한 SHA 또는 MD5가 필요합니다.
PGP를 처음 설정할 때 사용자는 키 쌍을 만들어야 합니다. 하나의 키인 공개 키는 브로드캐스트되어 널리 유통될 수 있습니다. 개인 키는 암호를 사용하여 보호됩니다. 사용자가 개인 키에 액세스할 때마다 암호를 입력해야 합니다.
PGP에서 이 메시지는 도청자의 비밀을 유지하지 않지만 받는 사람은 메시지가 보낸 사람이 전송한 내용과 변경되지 않았음을 보장할 수 있습니다. 이 예에서 발신자는 자신의 개인 키를 사용하여 메시지에 서명합니다. 수신자는 서명을 테스트하기 위해 발신자의 공개 키가 필요하고 공개 키는 발신자의 이메일 주소에 따라 수신자의 키링에서 가져옵니다.
PGP가 널리 사용되는 데에는 여러 가지 이유가 있습니다. -
-
Windows, UNIX, Mac 등의 일부 여러 플랫폼에서 실행되는 버전에서 전 세계적으로 무료로 사용할 수 있습니다. 또한 상용 버전은 공급업체 지원이 필요한 사용자를 만족시킵니다.
-
광범위한 공개 검토를 유지하고 안전한 것으로 간주되는 알고리즘을 기반으로 합니다. 특히, 패키지에는 CAST-128, IDEA, 3DES 대칭 암호화와 같은 공개 키 암호화를 위한 RSA, DSS 및 DiffieHellman과 해시 코딩을 위한 SHA-1이 포함되어 있습니다.
-
문서 및 메시지 암호화를 위한 표준화된 체계를 선택하고 시행해야 하는 기업부터 인터넷을 통해 전 세계의 다른 사람들과 안전하게 통신하려는 개인에 이르기까지 광범위하게 적용할 수 있습니다.
-
정부나 표준 기관에서 생산하거나 관리하지 않습니다. "기존"에 대한 본질적인 불신을 가진 사람들에게 이것은 PGP를 매력적으로 만듭니다. 지난 몇 년 동안 상용 버전이 적용 가능하게 되었습니다.
-
PGP는 인터넷 표준 트랙(RFC 3156)에 있습니다. PGP에는 반체제적 노력의 측면이 있습니다.