logo

TechCodeview

PGP

  • PGP는 Phil Zimmermann이 개발한 PGP(Pretty Good Privacy)의 약자입니다.
  • PGP는 보안의 네 가지 측면, 즉 이메일 전송 시 개인 정보 보호, 무결성, 인증 및 부인 방지를 모두 제공하도록 설계되었습니다.
  • PGP는 디지털 서명(해싱과 공개 키 암호화의 조합)을 사용하여 무결성, 인증 및 부인 방지 기능을 제공합니다. PGP는 비밀 키 암호화와 공개 키 암호화를 조합하여 개인 정보 보호를 제공합니다. 따라서 디지털 서명은 하나의 해시 함수, 하나의 비밀 키 및 두 개의 개인-공개 키 쌍을 사용한다고 말할 수 있습니다.
  • PGP는 이메일 보안을 위한 오픈 소스이자 무료로 사용할 수 있는 소프트웨어 패키지입니다.
  • PGP는 디지털 서명을 사용하여 인증을 제공합니다.
  • 대칭 블록 암호화를 사용하여 기밀성을 제공합니다.
  • ZIP 알고리즘을 사용하여 압축을 제공하고 radix-64 인코딩 체계를 사용하여 이메일 호환성을 제공합니다.

다음은 보낸 사람 사이트에서 보안 전자 메일을 생성하기 위해 PGP가 수행하는 단계입니다.

  • 이메일 메시지는 해싱 함수를 사용하여 다이제스트를 생성함으로써 해시됩니다.
  • 그런 다음 다이제스트가 암호화되어 보낸 사람의 개인 키를 사용하여 서명된 다이제스트를 형성한 다음 서명된 다이제스트가 원본 이메일 메시지에 추가됩니다.
  • 원본 메시지와 서명된 다이제스트는 보낸 사람이 생성한 일회성 비밀 키를 사용하여 암호화됩니다.
  • 비밀 키는 수신자의 공개 키를 사용하여 암호화됩니다.
  • 암호화된 비밀 키와 메시지 및 다이제스트의 암호화된 조합이 함께 전송됩니다.

발신자 사이트의 PGP(A)

컴퓨터 네트워크 PGP

다음은 PGP가 해싱과 세 개의 키 조합을 사용하여 원본 메시지를 생성하는 방법을 보여주기 위해 취한 단계입니다.

  • 수신자는 암호화된 비밀 키와 메시지 다이제스트의 조합을 수신합니다.
  • 암호화된 비밀 키는 수신자의 개인 키를 사용하여 해독되어 일회용 비밀 키를 얻습니다.
  • 그런 다음 비밀 키는 메시지와 다이제스트의 조합을 해독하는 데 사용됩니다.
  • 보낸 사람의 공개 키를 사용하여 다이제스트의 암호를 해독하고 해시 함수를 사용하여 원본 메시지를 해시하여 다이제스트를 생성합니다.
  • 두 다이제스트가 모두 동일한 경우 두 다이제스트가 비교됩니다. 이는 보안의 모든 측면이 보존된다는 의미입니다.

수신기 사이트의 PGP(B)

컴퓨터 네트워크 PGP

PGP 암호화의 단점

    행정이 어렵다:PGP의 다양한 버전으로 인해 관리가 복잡해집니다.호환성 문제:발신자와 수신자 모두 호환 가능한 PGP 버전이 있어야 합니다. 예를 들어, 암호화 기술 중 하나와 함께 PGP를 사용하여 이메일을 암호화하는 경우 수신자는 데이터를 읽을 수 없는 다른 버전의 PGP를 갖게 됩니다.복잡성:PGP는 복잡한 기술입니다. 다른 보안 체계에서는 하나의 키를 사용하는 대칭 암호화 또는 두 개의 서로 다른 키를 사용하는 비대칭 암호화를 사용합니다. PGP는 두 개의 키를 사용하여 대칭 암호화를 구현하는 하이브리드 접근 방식을 사용합니다. PGP는 기존의 대칭 또는 비대칭 방법보다 더 복잡하고 익숙하지 않습니다.복구 불가:컴퓨터 관리자는 비밀번호를 잊어버리는 문제에 직면합니다. 이러한 상황에서는 관리자가 특수 프로그램을 사용하여 비밀번호를 검색해야 합니다. 예를 들어, 기술자는 암호를 검색하는 데 사용할 수 있는 PC에 물리적으로 접근할 수 있습니다. 그러나 PGP는 복구를 위한 특별한 프로그램을 제공하지 않습니다. 암호화 방법은 매우 강력하므로 잊어버린 비밀번호를 검색하지 못하므로 메시지나 파일이 손실됩니다.