PGP는 Phil Zimmermann이 개발한 PGP(Pretty Good Privacy)의 약자입니다.
PGP는 보안의 네 가지 측면, 즉 이메일 전송 시 개인 정보 보호, 무결성, 인증 및 부인 방지를 모두 제공하도록 설계되었습니다.
PGP는 디지털 서명(해싱과 공개 키 암호화의 조합)을 사용하여 무결성, 인증 및 부인 방지 기능을 제공합니다. PGP는 비밀 키 암호화와 공개 키 암호화를 조합하여 개인 정보 보호를 제공합니다. 따라서 디지털 서명은 하나의 해시 함수, 하나의 비밀 키 및 두 개의 개인-공개 키 쌍을 사용한다고 말할 수 있습니다.
PGP는 이메일 보안을 위한 오픈 소스이자 무료로 사용할 수 있는 소프트웨어 패키지입니다.
PGP는 디지털 서명을 사용하여 인증을 제공합니다.
대칭 블록 암호화를 사용하여 기밀성을 제공합니다.
ZIP 알고리즘을 사용하여 압축을 제공하고 radix-64 인코딩 체계를 사용하여 이메일 호환성을 제공합니다.
다음은 보낸 사람 사이트에서 보안 전자 메일을 생성하기 위해 PGP가 수행하는 단계입니다.
이메일 메시지는 해싱 함수를 사용하여 다이제스트를 생성함으로써 해시됩니다.
그런 다음 다이제스트가 암호화되어 보낸 사람의 개인 키를 사용하여 서명된 다이제스트를 형성한 다음 서명된 다이제스트가 원본 이메일 메시지에 추가됩니다.
원본 메시지와 서명된 다이제스트는 보낸 사람이 생성한 일회성 비밀 키를 사용하여 암호화됩니다.
비밀 키는 수신자의 공개 키를 사용하여 암호화됩니다.
암호화된 비밀 키와 메시지 및 다이제스트의 암호화된 조합이 함께 전송됩니다.
발신자 사이트의 PGP(A)
다음은 PGP가 해싱과 세 개의 키 조합을 사용하여 원본 메시지를 생성하는 방법을 보여주기 위해 취한 단계입니다.
수신자는 암호화된 비밀 키와 메시지 다이제스트의 조합을 수신합니다.
암호화된 비밀 키는 수신자의 개인 키를 사용하여 해독되어 일회용 비밀 키를 얻습니다.
그런 다음 비밀 키는 메시지와 다이제스트의 조합을 해독하는 데 사용됩니다.
보낸 사람의 공개 키를 사용하여 다이제스트의 암호를 해독하고 해시 함수를 사용하여 원본 메시지를 해시하여 다이제스트를 생성합니다.
두 다이제스트가 모두 동일한 경우 두 다이제스트가 비교됩니다. 이는 보안의 모든 측면이 보존된다는 의미입니다.
수신기 사이트의 PGP(B)
PGP 암호화의 단점
행정이 어렵다:
PGP의 다양한 버전으로 인해 관리가 복잡해집니다.
호환성 문제:
발신자와 수신자 모두 호환 가능한 PGP 버전이 있어야 합니다. 예를 들어, 암호화 기술 중 하나와 함께 PGP를 사용하여 이메일을 암호화하는 경우 수신자는 데이터를 읽을 수 없는 다른 버전의 PGP를 갖게 됩니다.
복잡성:
PGP는 복잡한 기술입니다. 다른 보안 체계에서는 하나의 키를 사용하는 대칭 암호화 또는 두 개의 서로 다른 키를 사용하는 비대칭 암호화를 사용합니다. PGP는 두 개의 키를 사용하여 대칭 암호화를 구현하는 하이브리드 접근 방식을 사용합니다. PGP는 기존의 대칭 또는 비대칭 방법보다 더 복잡하고 익숙하지 않습니다.
복구 불가:
컴퓨터 관리자는 비밀번호를 잊어버리는 문제에 직면합니다. 이러한 상황에서는 관리자가 특수 프로그램을 사용하여 비밀번호를 검색해야 합니다. 예를 들어, 기술자는 암호를 검색하는 데 사용할 수 있는 PC에 물리적으로 접근할 수 있습니다. 그러나 PGP는 복구를 위한 특별한 프로그램을 제공하지 않습니다. 암호화 방법은 매우 강력하므로 잊어버린 비밀번호를 검색하지 못하므로 메시지나 파일이 손실됩니다.
