PGP: Difference between revisions

From CS Wiki
m (→‎이메일 보안 표준: 부연설명 추가)
 
(2 intermediate revisions by one other user not shown)
Line 1: Line 1:
;PGP는 'Pretty Good Privacy'의 약자로서, 컴퓨터 파일을 암호화하고 복호화하는 프로그램이다. 1991년 필립 짐머만이 개발하였으며, 현재 전 세계적으로 이메일 보안의 표준으로 자리잡았다.
;P'''retty''' G'''ood''' Privacy
;컴퓨터 파일을 암호화하고 복호화하는 프로그램. 1991년 필립 짐머만이 개발하였으며, 현재 전 세계적으로 이메일 보안의 표준으로 자리잡았다.


== 이메일 보안 표준 ==
==이메일 보안 표준==
* IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다.
* 보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다.
* [https://tools.ietf.org/html/rfc4880 RFC4880]에 메시지 포맷이 정의되어 있다.


== 아키텍처 ==
*IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다.
=== 기술 구성 ===
*보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다.
* 대칭키 암호화: 메시지 암호화를 위해 [[IDEA]], [[CAST]], [[3DES]]등을 사용
**PEM은 엄중한 수준의 보안이 요구되는 군 시설과 같은 제한적인 경우에 사용된다.
* 공개키 암호화: 안전한 키 교환을 위해 [[RSA]] 사용
*[https://tools.ietf.org/html/rfc4880 RFC4880]에 메시지 포맷이 정의되어 있다.
* 인증서, 전자서명: 인증서를 이용한 [[전자서명]]을 지원
* 압축: ZIP 압축 지원
* 텍스트 부호화: 호환성을 위해 기수-64(radix-64) 부호화 지원
* 단편화 조립: 길이가 긴 전자우편 데이터 전송 가능


=== 키 구성 ===
==PGP 제공 기능==
* 대칭 암호용 일회용 세션키
정보보안기사, 사무자동화산업기사 등 각 종 시험문제 빈출
* 비대칭 암호용 공개키/개인키
* 패스문-기반(Passphrase-based) 대칭키


== 실생활 적용 ==
*전자서명
* 일반적인 Gmail, 네이버 메일 등 우리가 사용하는 메일서비스에서 기본적으로 적용되어 있지 않다.
*압축
* 보안을 신경 쓰는 사람이 텔레그램을 쓰듯, 필요한 사람들은 S/W를 다운받아 이용한다.
*단편화와 재조립
*암호화


=== 공개 및 상용 제품 ==
제공하지 않는 기능
* OpenPGP
* Symantec PGP
* GnuPG
* APG(안드로이드)
* GnuPrivacyGuard(안드로이드)
* OpenKeychain(안드로이드)
* iPG Mail(iOS)
* oPenGP(iOS)


*권한 관리
==아키텍처==
===기술 구성===
*대칭키 암호화: 메시지 암호화를 위해 [[IDEA]], [[CAST]], [[3DES]]등을 사용
*공개키 암호화: 안전한 키 교환을 위해 [[RSA]] 사용
*인증서, 전자서명: 인증서를 이용한 [[전자서명]]을 지원
*압축: ZIP 압축 지원
*텍스트 부호화: 호환성을 위해 기수-64(radix-64) 부호화 지원
*단편화 조립: 길이가 긴 전자우편 데이터 전송 가능
===키 구성===
*대칭 암호용 일회용 세션키
*비대칭 암호용 공개키/개인키
*패스문-기반(Passphrase-based) 대칭키
==실생활 적용==
*일반적인 Gmail, 네이버 메일 등 우리가 사용하는 메일서비스에서 기본적으로 적용되어 있지 않다.
*보안을 신경 쓰는 사람이 텔레그램을 쓰듯, 필요한 사람들은 S/W를 다운받아 이용한다.
==공개 및 상용 제품==
*OpenPGP
*Symantec PGP
*GnuPG
*APG(안드로이드)
*GnuPrivacyGuard(안드로이드)
*OpenKeychain(안드로이드)
*iPG Mail(iOS)
*oPenGP(iOS)
==참고 문헌==
*[https://q.fran.kr/문제/5351 정보보안기사 제7회 기출문제]
*[https://q.fran.kr/문제/8274 국가공무원 9급 정보보호론 2014년 기출문제]
*[https://q.fran.kr/문제/8656 국가공무원 9급 정보시스템 보안 2019년 기출문제]


[[분류:보안]]
[[분류:보안]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]

Latest revision as of 19:45, 2 June 2022

Pretty Good Privacy
컴퓨터 파일을 암호화하고 복호화하는 프로그램. 1991년 필립 짐머만이 개발하였으며, 현재 전 세계적으로 이메일 보안의 표준으로 자리잡았다.

이메일 보안 표준[edit | edit source]

  • IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다.
  • 보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다.
    • PEM은 엄중한 수준의 보안이 요구되는 군 시설과 같은 제한적인 경우에 사용된다.
  • RFC4880에 메시지 포맷이 정의되어 있다.

PGP 제공 기능[edit | edit source]

정보보안기사, 사무자동화산업기사 등 각 종 시험문제 빈출

  • 전자서명
  • 압축
  • 단편화와 재조립
  • 암호화

제공하지 않는 기능

  • 권한 관리

아키텍처[edit | edit source]

기술 구성[edit | edit source]

  • 대칭키 암호화: 메시지 암호화를 위해 IDEA, CAST, 3DES등을 사용
  • 공개키 암호화: 안전한 키 교환을 위해 RSA 사용
  • 인증서, 전자서명: 인증서를 이용한 전자서명을 지원
  • 압축: ZIP 압축 지원
  • 텍스트 부호화: 호환성을 위해 기수-64(radix-64) 부호화 지원
  • 단편화 조립: 길이가 긴 전자우편 데이터 전송 가능

키 구성[edit | edit source]

  • 대칭 암호용 일회용 세션키
  • 비대칭 암호용 공개키/개인키
  • 패스문-기반(Passphrase-based) 대칭키

실생활 적용[edit | edit source]

  • 일반적인 Gmail, 네이버 메일 등 우리가 사용하는 메일서비스에서 기본적으로 적용되어 있지 않다.
  • 보안을 신경 쓰는 사람이 텔레그램을 쓰듯, 필요한 사람들은 S/W를 다운받아 이용한다.

공개 및 상용 제품[edit | edit source]

  • OpenPGP
  • Symantec PGP
  • GnuPG
  • APG(안드로이드)
  • GnuPrivacyGuard(안드로이드)
  • OpenKeychain(안드로이드)
  • iPG Mail(iOS)
  • oPenGP(iOS)

참고 문헌[edit | edit source]