1991년에 Phil Zimmermann은 처음으로 일반 개인에게 거의 군용 수준의 암호화를 제공하는 암호화 프로그램인 PGP(Pretty Good Privacy)를 만들었습니다. 수년에 걸쳐 PGP의 소스 코드가 공개되었고 공개 표준인 OpenPGP가 마침내 탄생했습니다. 이것은 사용 가능한 최고의 암호화를 계속 제공하는 수많은 오픈 소스 제품의 길을 열었습니다.
OpenPGP를 사용해야 하는 사람
PGP의 역사와 일반 암호화 전반에 걸쳐, 숨길 수 있는 사악한 것을 가진 사람만이 그러한 강력한 암호화를 사용할 이유가 있다는 이론을 옹호하는 수많은 비평가가 있었습니다. 사실, 초기 개발 직후 Zimmermann은 PGP가 이러한 강력한 암호화의 수출을 금지하는 법률을 위반하여 미국 이외의 지역으로 퍼졌을 때 미국 정부의 조사 대상임을 알게 되었습니다.
사실, 특히 디지털 통신의 맥락에서 사람이 암호화를 사용해야 하는 많은 이유가 있습니다. 많은 사람들이 이메일을 비교적 사적이고 안전한 것으로 생각하지만 몇 가지 예외를 제외하고는 사실과 다른 것이 없습니다.
이메일은 봉인된 사적인 편지라기보다 엽서에 가깝습니다. 엽서가 여러 창고, 우체국, 우편 트럭 및 개별 손을 통해 전달되는 것처럼(메시지를 쉽게 볼 수 있음) 이메일은 보낸 사람에서 최종 받는 사람에게 가는 도중에 무수히 많은 개별 서버를 통해 이동합니다.
그 과정에서 파렴치한 서버 운영자가 이러한 이메일의 내용을 볼 수 있었고 보낸 사람이나 받는 사람이 자신의 개인 정보가 침해되었다는 것을 알 방법이 없었습니다.
귀여운 애완 동물 비디오나 가장 좋아하는 새로운 레시피를 공유할 때는 이것이 문제가 되지 않지만 재정 문제나 건강 문제에 대해 논의하는 가족 구성원, 내부 기업 정책에 대해 논의하는 임원, 소스 코드를 다른 사람과 공유하는 프로그래머의 경우 위험이 훨씬 높아집니다. 개발자 또는 정보 또는 파일을 안전하고 사적인 방식으로 통신하고 공유하는 것이 중요한 여러 적법한 상황입니다.
OpenPGP를 개인 정보 보호 및 보안에 관심이 있는 모든 사람에게 중요한 도구로 만드는 것은 바로 이러한 상황입니다.
작동 방식
핵심적으로 OpenPGP는 공개 키 암호화 시스템입니다. 이러한 종류의 암호화는 공개/개인 키 쌍을 사용하여 데이터를 암호화하고 해독합니다. 공개 키 암호화를 사용하면 데이터가 공개 키로 암호화되면 해당하는 개인 키만 암호를 해독할 수 있습니다.
OpenPGP 클라이언트를 처음 설치할 때 키 쌍 세트를 만들고 공개 키를 키 서버에 업로드하라는 메시지가 표시되므로 사람들이 귀하의 이름이나 관련 이메일 주소로 검색할 수 있습니다.
또한 OpenPGP는 포함된 디지털 서명 덕분에 개인이 메시지 또는 암호화된 파일의 신뢰성과 무결성을 확인할 수 있도록 도와줍니다. 많은 소프트웨어 회사는 고객이 다운로드의 무결성을 확인하고 변조되거나 악성 코드를 포함하도록 손상되지 않았는지 확인할 수 있는 소프트웨어 설치 프로그램과 함께 PGP 디지털 서명을 포함합니다.
사용 방법
OpenPGP의 가치에도 불구하고 널리 채택되는 것을 방해한 한 가지는 사용 용이성입니다. 많은 강력한 응용 프로그램과 마찬가지로 진입 장벽이 많은 사용자가 처리하려는 것보다 높을 수 있습니다.
이 기사의 범위보다 훨씬 더 많은 OpenPGP 클라이언트가 있지만 아래 단계에서는 OpenPGP 설치 및 사용에 대한 일반적인 가이드를 제공해야 합니다.
클라이언트 다운로드
OpenPGP 클라이언트를 다운로드할 때 가장 먼저 선택하는 것은 시만텍에서 상용 PGP를 다운로드할지 아니면 사용 가능한 무료 오픈 소스 클라이언트 중 하나를 사용할지 결정하는 것입니다.
일반적으로 상용 응용 프로그램은 Mac, Windows 및 iOS용 옵션과 함께 가장 능률적이고 세련된 경험을 제공하는 반면, 오픈 소스 클라이언트는 무료는 물론이고 Linux 및 Android에 대한 지원을 추가합니다.
키 생성
다음 단계는 공개/개인 키를 만드는 것입니다. 데이터 암호화 및 암호 해독에 입력할 암호와 함께 이름과 이메일 주소를 묻는 메시지가 표시됩니다.
키 생성에 사용할 알고리즘이 몇 가지 있지만 대부분의 개인에게는 서명과 암호화 모두에 대해 기본 RSA 알고리즘을 선택하는 것이 가장 좋습니다. 키가 클수록 암호화가 더 강력해집니다. 출판 당시 2048비트 키는 팩터링되거나 해킹되었지만 필요한 리소스는 실제 적용 범위를 훨씬 넘어섰기 때문에 2048비트 키는 중간 수준의 보안 요구 사항에 여전히 실행 가능합니다.
4096비트 키는 2048비트보다 거의 기하급수적으로 강력하기 때문에 4096비트 키는 가까운 장래에 해킹이 불가능한 것으로 간주됩니다.
키 업로드
키가 생성되면 다음 단계는 다른 개인이 찾을 수 있도록 공개 키를 업로드하는 것입니다. 키가 업로드되면 OpenPGP 클라이언트가 있는 모든 사람이 귀하의 이메일 주소를 기반으로 키를 검색하고 귀하만 열 수 있는 이메일과 파일을 암호화하는 데 사용할 수 있습니다.
또한 정기적으로 연락하는 개인에게 공개 키를 이메일로 직접 보낼 수 있으므로 그들이 파일과 이메일을 암호화하는 데 사용할 수 있습니다.
이메일 애플리케이션과 통합
이메일 암호화는 OpenPGP 암호화의 기본적인 용도 중 하나이므로 선택한 이메일 프로그램과의 통합이 다음 단계입니다. GPGTools의 GPG Suite와 같은 많은 패키지는 Apple Mail, Microsoft Outlook 또는 Mozilla Thunderbird를 포함하여 널리 사용되는 이메일 클라이언트용 플러그인을 자동으로 설치합니다.
PGP 키를 소유한 사람에게 이메일을 보낼 때 OpenPGP 소프트웨어는 이메일을 암호화 및/또는 서명할 수 있는 옵션을 제공해야 합니다. 마찬가지로 공개 키를 사용하여 암호화된 이메일을 수신하면 소프트웨어에서 메시지를 해독하라는 메시지를 표시합니다.
의심의 여지 없이 OpenPGP 암호화는 소비자와 전문가 모두에게 강력한 도구입니다. 학습 곡선이 많은 사람들에게 익숙한 것보다 약간 더 가파르지만 이점은 충분히 가치가 있습니다.
위험한 환경에서 일하는 기자, 민감한 내부 정책에 대해 논의하는 사업가, 코드를 공유하는 개발자 또는 서로의 개인 정보를 이메일로 보내는 가족 구성원 등 OpenPGP는 사용자에게 군용 수준의 암호화와 함께 안심할 수 있는 기능을 제공합니다.