편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
{{쉽게 알 수 있다 시리즈|나만의 인증서와 더불어 이메일 서명이 이렇게 쉬웠다니!|지금 당장이라도 | {{쉽게 알 수 있다 시리즈|나만의 인증서와 더불어 이메일 서명이 이렇게 쉬웠다니!|지금 당장이라도 GPG를 능숙하게 다뤄서 내 프라이버시를 내가 지켜야 될거 같습니다.|암호의 암도 몰라도 쉽게 하는 GPG 편집하기/질문|다른 분들에게 질문하러 가기!}} | ||
[[GPG]] 또는 | [[GPG]] 또는 PGP는 강력한 암호화 프로그램으로써, [[RSA]] 방식을 사용해요. 주로 자신의 이메일을 암호화하는 데 사용되지요. 이 문서에서는 왜 GPG를 써야 하는지, 어느 정도로 안전한 지, 어떻게 사용하는 지를 알아보도록 해요. | ||
== GPG를 왜 써야하나요? == | == GPG를 왜 써야하나요? == | ||
44번째 줄: | 44번째 줄: | ||
=== 설치하고 준비하고 메일 보내보기 === | === 설치하고 준비하고 메일 보내보기 === | ||
GPG는 오픈소스예요. 그래서 여러 OS에서 사용할 수 있도록 개발되어 있죠. 여기서 자신이 사용하는 운영체제를 골라 관련 프로그램을 설치하고 사용하는 방법을 운영체제 별로 알아봅시다. | GPG는 오픈소스예요. 그래서 여러 OS에서 사용할 수 있도록 개발되어 있죠. 여기서 자신이 사용하는 운영체제를 골라 관련 프로그램을 설치하고 사용하는 방법을 운영체제 별로 알아봅시다. | ||
==== Mac ==== | |||
=== | ===== 설치하기 ===== | ||
==== 설치하기 ==== | |||
먼저 맥용 GPG 툴인 GPG Tool을 받아야 합니다. GPG Tool은 다음 주소에서 받을수 있습니다. [https://gpgtools.org/ https://gpgtools.org/] | 먼저 맥용 GPG 툴인 GPG Tool을 받아야 합니다. GPG Tool은 다음 주소에서 받을수 있습니다. [https://gpgtools.org/ https://gpgtools.org/] | ||
[[파일:Gpgtool.png|700px]] | [[파일:Gpgtool.png|700px]] | ||
53번째 줄: | 52번째 줄: | ||
[[파일:Gpgtool2.png|700px]] | [[파일:Gpgtool2.png|700px]] | ||
==== 키 생성하기 ==== | ===== 키 생성하기 ===== | ||
설치하고 난 후, {{ | 설치하고 난 후, {{키눌림|Ctrl}} + {{키눌림|Space}}를 누르시거나 혹은 오른쪽 맨 위의 돋보기 단추를 눌러 스팟라이트를 불러오셔서 GPG Keychain을 불려옵니다. | ||
[[파일:Gpgtool3.png|700px]] | [[파일:Gpgtool3.png|700px]] | ||
71번째 줄: | 70번째 줄: | ||
[[파일:Gpgtool7.png|600px]] | [[파일:Gpgtool7.png|600px]] | ||
==== 키서버에 업로드하기 ==== | ===== 키서버에 업로드하기 ===== | ||
먼저 설치를 하게 되면 키 서버에 자동적으로 업로드하게 되지만, 여기선 수동 업로드를 알아 봅시다. 먼저 키서버를 설정하는 것부터 배워봅시다. | 먼저 설치를 하게 되면 키 서버에 자동적으로 업로드하게 되지만, 여기선 수동 업로드를 알아 봅시다. 먼저 키서버를 설정하는 것부터 배워봅시다. | ||
84번째 줄: | 83번째 줄: | ||
[[파일:Keyupload.png|600px]] | [[파일:Keyupload.png|600px]] | ||
==== 서명 / 암호화하여 보내보기 ==== | ===== 서명 / 암호화하여 보내보기 ===== | ||
GPGTool의 경우, 기본 메일 클라이언트는 아주 고맙게도 애플의 기본 메일 클라이언트를 사용하고 있습니다. 그러므로 우린 그냥 간단하게 메일을 실행하면 됩니다. | GPGTool의 경우, 기본 메일 클라이언트는 아주 고맙게도 애플의 기본 메일 클라이언트를 사용하고 있습니다. 그러므로 우린 그냥 간단하게 메일을 실행하면 됩니다. | ||
97번째 줄: | 96번째 줄: | ||
자 이제 다 왔습니다. 글을 다쓴다음 전체 블록을 한 후 우측 클릭을 하여 해당하는 내용을 선택합니다. | 자 이제 다 왔습니다. 글을 다쓴다음 전체 블록을 한 후 우측 클릭을 하여 해당하는 내용을 선택합니다. | ||
==== 다른사람의 인증서를 얻어보기 ==== | ===== 다른사람의 인증서를 얻어보기 ===== | ||
[[파일:Gpgtool4.png]] | [[파일:Gpgtool4.png]] | ||
다음의 창에서 Lookup Key를 클릭하셔서 뜨는 창에 다른 사람의 이메일 주소나 키 ID를 쳐서 받아올수 있습니다. 다른 사람이 다른 키서버에 올렸더라도 키서버끼리는 서로 동기화 되므로 아무런 문제가 없습니다. | 다음의 창에서 Lookup Key를 클릭하셔서 뜨는 창에 다른 사람의 이메일 주소나 키 ID를 쳐서 받아올수 있습니다. 다른 사람이 다른 키서버에 올렸더라도 키서버끼리는 서로 동기화 되므로 아무런 문제가 없습니다. | ||
=== | ==== Thunderbird ==== | ||
이 문서에서는 Thunderbird 클라이언트를 중심으로 설명합니다. Thunderbird를 쓰지 않는 분들을 위하여 설치 방법도 같이 기술합니다. | 이 문서에서는 Thunderbird 클라이언트를 중심으로 설명합니다. Thunderbird를 쓰지 않는 분들을 위하여 설치 방법도 같이 기술합니다. | ||
==== Thunderbird 설치하고 계정 설정하기 ==== | ===== Thunderbird 설치하고 계정 설정하기 ===== | ||
{{주의사항|썬더버드 버전 68 이후 버전은 EnigMail이 작동하지 않습니다. 썬더버드 버전 68을 다운로드해야 합니다.}} | |||
# [https://ftp.mozilla.org/pub/thunderbird/releases/68.9.0/win64/ko/ 윈도우 링크], [https://archive.org | # [https://ftp.mozilla.org/pub/thunderbird/releases/68.9.0/win64/ko/ 윈도우 링크], [https://web.archive.org/web/20201121102858/http://ftp.br.debian.org/debian/pool/main/t/thunderbird/thunderbird_68.12.0-1_arm64.deb 리눅스 링크], [https://web.archive.org/save/http://ftp.br.debian.org/debian/pool/main/t/thunderbird/thunderbird_68.12.0-1_i386.deb 32bit], [https://web.archive.org/web/20201121103021/http://ftp.br.debian.org/debian/pool/main/t/thunderbird/thunderbird-l10n-ko_68.12.0-1_all.deb 리눅스 한글패치] 에서 무료 다운로드 버튼을 눌러 다운로드합니다. | ||
# 다운로드받은 파일을 실행해 설치합니다. 특별한 절차는 필요없으니 그냥 설치하시면 됩니다. | # 다운로드받은 파일을 실행해 설치합니다. 특별한 절차는 필요없으니 그냥 설치하시면 됩니다. | ||
# Thunderbird를 실행합니다. | # Thunderbird를 실행합니다. | ||
123번째 줄: | 122번째 줄: | ||
#: [[파일:구글 OAuth 동의.PNG]] | #: [[파일:구글 OAuth 동의.PNG]] | ||
# 계정 설정이 완료되었습니다. | # 계정 설정이 완료되었습니다. | ||
{{주의사항|메일 서버 설정들을 추가할 터이니 기달려주시기 바랍니다.|제목=Gmail 외 메일 사용자를 위해}} | |||
==== Enigmail 설치하기 ==== | ===== Enigmail 설치하기 ===== | ||
# 맨 위쪽에 가장 오른쪽에 있는 줄 세개 그어진 메뉴 버튼(이하 앱메뉴)을 누른 후, 부가 기능 버튼을 클릭하세요. | # 맨 위쪽에 가장 오른쪽에 있는 줄 세개 그어진 메뉴 버튼(이하 앱메뉴)을 누른 후, 부가 기능 버튼을 클릭하세요. | ||
#: [[파일:Thunderbird 부가 기능 메뉴 버튼.png]] | #: [[파일:Thunderbird 부가 기능 메뉴 버튼.png]] | ||
# 그러면 부가 기능 관리자가 나옵니다. 사진처럼 확장 기능 탭을 선택하세요. | # 그러면 부가 기능 관리자가 나옵니다. 사진처럼 확장 기능 탭을 선택하세요. | ||
#: [[파일: | #: [[파일:Thunderbird_부가_기능_창.PNG]] | ||
# 오른쪽 위에 있는 검색창에서 Enigmail을 검색하면 검색 결과에 Enigmail이 나옵니다. 설치 버튼을 누르세요. | # 오른쪽 위에 있는 검색창에서 Enigmail을 검색하면 검색 결과에 Enigmail이 나옵니다. 설치 버튼을 누르세요. | ||
#: [[파일: | #: [[파일:Thunderbird_Enigmail_검색_결과.PNG]] | ||
# 다음과 같이 설치가 완료되면 다시 시작을 눌러주세요. | # 다음과 같이 설치가 완료되면 다시 시작을 눌러주세요. | ||
#: [[파일:Thunderbird Enigmail 설치 직후.PNG]] | #: [[파일:Thunderbird Enigmail 설치 직후.PNG]] | ||
==== 키 생성하기 ==== | ===== 키 생성하기 ===== | ||
# 윗 문단에서 다시 시작하셨다면, 첫번째 사진과 같은 창이 뜹니다. '''Start setup now'''를 선택하고 '''다음''' 버튼을 눌러주세요. | # 윗 문단에서 다시 시작하셨다면, 첫번째 사진과 같은 창이 뜹니다. '''Start setup now'''를 선택하고 '''다음''' 버튼을 눌러주세요. | ||
#: [[파일:Enigmail 설정 마법사 첫 실행.PNG]] | #: [[파일:Enigmail 설정 마법사 첫 실행.PNG]] | ||
142번째 줄: | 141번째 줄: | ||
# 다음과 같은 화면에선 '''I prefer a standard configuration (recommended for beginners)'''를 선택하고 '''다음''' 버튼을 눌러주세요. | # 다음과 같은 화면에선 '''I prefer a standard configuration (recommended for beginners)'''를 선택하고 '''다음''' 버튼을 눌러주세요. | ||
#: [[파일:Enigmail 설정 메일 마법사 1단계.PNG]] | #: [[파일:Enigmail 설정 메일 마법사 1단계.PNG]] | ||
# 그러면 사진과 같이 GnuPG가 필요하다고 하는데요, '''Install GnuPG...'''를 눌러주시고 무슨 창이 뜰 때까지 기달려 줍시다.<br | # 그러면 사진과 같이 GnuPG가 필요하다고 하는데요, '''Install GnuPG...'''를 눌러주시고 무슨 창이 뜰 때까지 기달려 줍시다.<br>(관리자 권한을 요구하면 '''예'''또는 '''네'''를 눌러주세요.) | ||
#: [[파일:Enigmail 설정 마법사 2단계.PNG]] | #: [[파일:Enigmail 설정 마법사 2단계.PNG]] | ||
# GnuPG 설치 프로그램이 뜹니다. 그냥 '''Next''', '''Install''', '''Finish''' 버튼만 눌러 주시면 OK <br | # GnuPG 설치 프로그램이 뜹니다. 그냥 '''Next''', '''Install''', '''Finish''' 버튼만 눌러 주시면 OK <br> (무슨 메모장이 열리면 그냥 닫으셔도 됩니다. 읽고 싶으면 읽으셔도 되고) | ||
#: [[파일: | #: [[파일:GnuPG_설치_프로그램.PNG]] | ||
# 설치를 다하시면 설정 마법사가 다음과 같이 바뀝니다. '''다음''' 버튼을 클릭해주세요. | # 설치를 다하시면 설정 마법사가 다음과 같이 바뀝니다. '''다음''' 버튼을 클릭해주세요. | ||
#: [[파일: | #: [[파일:Enigmail_설정_마법사_3단계.PNG]] | ||
# 이제 키를 생성하기 전에 비밀번호를 입력하는 단계입니다. 개인키는 개인만이 가지고 있어야 하지만 이 개인키가 타인에게 유출되는 만약을 대비하기 위해, 우리 똑똑한 PGP는 개인키를 비밀번호로 대칭키 암호화(복호화시 쓰는 비밀번호와 암호화시 쓰는 비밀번호가 일치하는 암호화방식)하여 보호합니다. 당연히 잊어버리면 안되면서 강력해야 되겠죠?<br | # 이제 키를 생성하기 전에 비밀번호를 입력하는 단계입니다. 개인키는 개인만이 가지고 있어야 하지만 이 개인키가 타인에게 유출되는 만약을 대비하기 위해, 우리 똑똑한 PGP는 개인키를 비밀번호로 대칭키 암호화(복호화시 쓰는 비밀번호와 암호화시 쓰는 비밀번호가 일치하는 암호화방식)하여 보호합니다. 당연히 잊어버리면 안되면서 강력해야 되겠죠?<br>적절한 비밀번호를 입력 한 후에 밑에서 한번 더 입력한 후 '''다음''' 버튼을 누릅시다. | ||
#: [[파일:Enigmail 설정 마법사 4단계.PNG]] | #: [[파일:Enigmail 설정 마법사 4단계.PNG]] | ||
# 이제 키를 생성하고 있습니다. 키를 생성하는 동안 채팅을 하거나 위키에 기여를 하면 더욱 좋습니다. | # 이제 키를 생성하고 있습니다. 키를 생성하는 동안 채팅을 하거나 위키에 기여를 하면 더욱 좋습니다. | ||
#: [[파일:Enigmail 설정 마법사 키 생성중.png]] | #: [[파일:Enigmail 설정 마법사 키 생성중.png]] | ||
# 키 생성이 완료되었습니다. 마법사에서 '''폐기 인증서(Revocation Certificate)'''를 생성하라 하네요. 폐기 인증서는 만약 '''개인키가 타인에게 유출될 경우''' 다른 사람들에게 '''이 키 유출됐어요! 이 키 폐기! 신뢰 ㄴㄴ!'''라고 외치는 데 쓰이는 인증서입니다.<br | # 키 생성이 완료되었습니다. 마법사에서 '''폐기 인증서(Revocation Certificate)'''를 생성하라 하네요. 폐기 인증서는 만약 '''개인키가 타인에게 유출될 경우''' 다른 사람들에게 '''이 키 유출됐어요! 이 키 폐기! 신뢰 ㄴㄴ!'''라고 외치는 데 쓰이는 인증서입니다.<br>어? 외치는 데 왜 인증서가 필요하냐고요? 적어도 키 주인이 외치는 지 확인해야 되니까요. | ||
#: [[파일:Enigmail 설정 마법사 5단계.PNG]] | #: [[파일:Enigmail 설정 마법사 5단계.PNG]] | ||
# 비밀번호를 입력하라고 뜹니다. 폐기 인증서를 만들려면 개인키가 필요한데 위에서 말했다시피 개인키는 비밀번호로 보호되어 있기 때문이죠. 비밀번호를 입력하고 '''OK''' 버튼을 눌러줍시다. | # 비밀번호를 입력하라고 뜹니다. 폐기 인증서를 만들려면 개인키가 필요한데 위에서 말했다시피 개인키는 비밀번호로 보호되어 있기 때문이죠. 비밀번호를 입력하고 '''OK''' 버튼을 눌러줍시다. | ||
165번째 줄: | 164번째 줄: | ||
#: [[파일:Enigmail 설정 마법사 최종.PNG]] | #: [[파일:Enigmail 설정 마법사 최종.PNG]] | ||
==== 키 서버에 공개키 올리기 ==== | ===== 키 서버에 공개키 올리기 ===== | ||
{{주의사항|한번 올리면 지울 수 없습니다.|제목=경고}} | |||
키 서버에 공개키를 올리면 다른 사람들이 자신의 공개키를 쉽게 얻을 수 있습니다. | 키 서버에 공개키를 올리면 다른 사람들이 자신의 공개키를 쉽게 얻을 수 있습니다. | ||
# 앱 매뉴 -> Enigmail -> 키 관리(Y) 메뉴를 누릅니다. | # 앱 매뉴 -> Enigmail -> 키 관리(Y) 메뉴를 누릅니다. | ||
176번째 줄: | 175번째 줄: | ||
# 아무 오류도 안 뜬다면 성공 | # 아무 오류도 안 뜬다면 성공 | ||
==== 서명해서 메일 보내보기 ==== | ===== 서명해서 메일 보내보기 ===== | ||
메일에 서명을 하면 '''이 메일이 자신이 보낸 메일임'''을 '''확실하게''' 할 수 있습니다. | 메일에 서명을 하면 '''이 메일이 자신이 보낸 메일임'''을 '''확실하게''' 할 수 있습니다. | ||
#윗 메뉴에서 '''쓰기'''를 누릅니다. | #윗 메뉴에서 '''쓰기'''를 누릅니다. | ||
182번째 줄: | 181번째 줄: | ||
# 받는 사람엔 받는 사람 이메일을 쓰고, 제목엔 제목을 쓰고, 밑에 내용에는 내용을 씁니다. 설명 안해도 감 오죠? | # 받는 사람엔 받는 사람 이메일을 쓰고, 제목엔 제목을 쓰고, 밑에 내용에는 내용을 씁니다. 설명 안해도 감 오죠? | ||
#: [[파일:Thunderbird 메세지 쓰기 창.PNG]] | #: [[파일:Thunderbird 메세지 쓰기 창.PNG]] | ||
# 위에서 '''<span style="color:red;">This message will be unsigned and unencrypted</span>'''가 보이시죠? 이는 '''<span style="color:red;">이 메일은 암호화되지도 서명되지도 않을 것입니다.</span>'''라는 뜻입니다. 즉, 지금 보내기를 누르면 PGP가 적용되지 않은 그냥 메일이 보내집니다.<br | # 위에서 '''<span style="color:red;">This message will be unsigned and unencrypted</span>'''가 보이시죠? 이는 '''<span style="color:red;">이 메일은 암호화되지도 서명되지도 않을 것입니다.</span>'''라는 뜻입니다. 즉, 지금 보내기를 누르면 PGP가 적용되지 않은 그냥 메일이 보내집니다.<br>그러면 메일에 서명을 할려면 어떻게 해야할까요?<br>바로 '''연필 모양 버튼'''을 누르면 됩니다. | ||
#연필 모양을 누르면 다음과 같이 '''This message will be signed'''라고 바뀝니다. 이 말인즉, '''이 메세지는 서명됩니다.'''라는 뜻입니다. 이제 보내기를 누르면 서명된 메일이 보내집니다. | #연필 모양을 누르면 다음과 같이 '''This message will be signed'''라고 바뀝니다. 이 말인즉, '''이 메세지는 서명됩니다.'''라는 뜻입니다. 이제 보내기를 누르면 서명된 메일이 보내집니다. | ||
[[파일:Thunderbird 서명해서 메세지 보내기.png]] | [[파일:Thunderbird 서명해서 메세지 보내기.png]] | ||
188번째 줄: | 187번째 줄: | ||
#:[[파일:Enigmail 개인키 잠금해제 비밀번호 입력창.PNG]] | #:[[파일:Enigmail 개인키 잠금해제 비밀번호 입력창.PNG]] | ||
#아무 오류도 없으면 성공한 겁니다. 보낸편지함(이름이 다를 수도 있음)에서 보낸 메일을 확인할 수 있습니다. (사진처럼 장미가 중앙에 있는 편지 이미지가 있으면 OK) | #아무 오류도 없으면 성공한 겁니다. 보낸편지함(이름이 다를 수도 있음)에서 보낸 메일을 확인할 수 있습니다. (사진처럼 장미가 중앙에 있는 편지 이미지가 있으면 OK) | ||
#:[[파일: | #:[[파일:Thunderbird_잘_서명된_이메일.png]] | ||
{{주의사항|서명과 암호화를 동시에 할 수도 있습니다.|제목=참고}} | |||
==== 암호화해서 메일 보내보기 ==== | |||
===== 암호화해서 메일 보내보기 ===== | |||
암호화해서 메일을 보내면 받는 사람만 읽을 수 있습니다. 우리 모두 다같이 암호화해서 메일을 보내볼까요? | 암호화해서 메일을 보내면 받는 사람만 읽을 수 있습니다. 우리 모두 다같이 암호화해서 메일을 보내볼까요? | ||
#쓰기 버튼을 누릅니다. | #쓰기 버튼을 누릅니다. | ||
#:[[파일: | #:[[파일:Thunderbird_윗_툴바.PNG]] | ||
#이메일을 씁니다. | #이메일을 씁니다. | ||
#:[[파일:Thunderbird 메세지 쓰기 창2.PNG]] | #:[[파일:Thunderbird 메세지 쓰기 창2.PNG]] | ||
206번째 줄: | 206번째 줄: | ||
##:[[파일:Thunderbird 발견된 공개키 다운로드.png]] | ##:[[파일:Thunderbird 발견된 공개키 다운로드.png]] | ||
##*'''Enigmail 경고'''라는 제목의 창이 뜰 수 있습니다. 큰 문제 아니면 그냥 씹어도 됩니다. | ##*'''Enigmail 경고'''라는 제목의 창이 뜰 수 있습니다. 큰 문제 아니면 그냥 씹어도 됩니다. | ||
#큰 오류가 없다면 성공 | #큰 오류가 없다면 성공 | ||
{{주의사항|서명과 암호화를 동시에 할 수도 있습니다.|제목=참고}} | |||
| | |||
=== Linux === | ==== Linux ==== | ||
==== 설치하기 ==== | ===== 설치하기 ===== | ||
대부분의 리눅스 배포판에는 패키지 저장소 인증을 위해서 gpg1.x버전이 들어있습니다. 그러나 기능이 더 많은 gpg2를 사용하는게 좋으니 설치해 줍시다. | 대부분의 리눅스 배포판에는 패키지 저장소 인증을 위해서 gpg1.x버전이 들어있습니다. 그러나 기능이 더 많은 gpg2를 사용하는게 좋으니 설치해 줍시다. | ||
데비안 계열 배포판의 경우는 터미널을 열고 sudo apt-get install gnupg2 를 하면 설치됩니다. 다른 배포판의 경우는 그 배포판에서 사용하는 패키지 관리자를 이용해서 설치해 주면 됩니다. | 데비안 계열 배포판의 경우는 터미널을 열고 sudo apt-get install gnupg2 를 하면 설치됩니다. 다른 배포판의 경우는 그 배포판에서 사용하는 패키지 관리자를 이용해서 설치해 주면 됩니다. | ||
==== 키 생성하기 ==== | |||
===== 키 생성하기 ===== | |||
gpg2 --gen-key 를 사용하면 키를 생성할 수 있습니다. 다만 gnupg2.1.x버전을 사용하고 있다면 gpg2 --full-gen-key 를 이용해서 키를 만드는 것이 더 좋습니다. 키 를 생성하면서 이것저것 물어볼 것 입니다. | gpg2 --gen-key 를 사용하면 키를 생성할 수 있습니다. 다만 gnupg2.1.x버전을 사용하고 있다면 gpg2 --full-gen-key 를 이용해서 키를 만드는 것이 더 좋습니다. 키 를 생성하면서 이것저것 물어볼 것 입니다. | ||
gpg (GnuPG) 2.1.10; Copyright (C) 2015 Free Software Foundation, Inc. | gpg (GnuPG) 2.1.10; Copyright (C) 2015 Free Software Foundation, Inc. | ||
269번째 줄: | 270번째 줄: | ||
GPG키를 만드는데 성공하였습니다! | GPG키를 만드는데 성공하였습니다! | ||
====키서버에 업로드하기==== | =====키서버에 업로드하기===== | ||
키 서버에 GPG의 공개키를 업로드 하는 것입니다. 이렇게 하면 키서버에서 쉽게 다른 사람들이 나의 키를 검색해서 나에게 보낼 암호문을 작성하는데 쓸 수 있습니다. | 키 서버에 GPG의 공개키를 업로드 하는 것입니다. 이렇게 하면 키서버에서 쉽게 다른 사람들이 나의 키를 검색해서 나에게 보낼 암호문을 작성하는데 쓸 수 있습니다. | ||
gpg2 --send-key 0x1F35C9BA | gpg2 --send-key 0x1F35C9BA | ||
275번째 줄: | 276번째 줄: | ||
keyserver hkp://pgp.mit.edu | keyserver hkp://pgp.mit.edu | ||
라는 줄을 추가해 보세요. <ref> 필요하다면 다른 키서버를 사용해도 좋습니다. 전세계의 키서버들끼리 약간의 시간을 두고 서로 동기화 됩니다. </ref> | 라는 줄을 추가해 보세요. <ref> 필요하다면 다른 키서버를 사용해도 좋습니다. 전세계의 키서버들끼리 약간의 시간을 두고 서로 동기화 됩니다. </ref> | ||
==== 키 서버에서 다른 사람의 키 가져오기 ==== | ===== 키 서버에서 다른 사람의 키 가져오기 ===== | ||
{{주의사항|다른 사람의 키를 내려 받았다면 그것이 정확한 키인지 반드시 확인해야 합니다. 이것은 보안상 중요합니다. |제목=경고}} | |||
다른 사람이 열어볼 수 있도록 암호화를 하려면 그 사람의 공개키가 있어야 합니다. 그러므로 키서버에서 받아봅시다. | 다른 사람이 열어볼 수 있도록 암호화를 하려면 그 사람의 공개키가 있어야 합니다. 그러므로 키서버에서 받아봅시다. | ||
gpg2 --search-key 검색할키 | gpg2 --search-key 검색할키 | ||
290번째 줄: | 291번째 줄: | ||
를 하면 됩니다. 상대방의 키 신뢰표기가 'FULL'로 보인다면 성공입니다. | 를 하면 됩니다. 상대방의 키 신뢰표기가 'FULL'로 보인다면 성공입니다. | ||
==== 파일, 텍스트의 암호화 ==== | ===== 파일, 텍스트의 암호화 ===== | ||
===== 파일의 암호화 ===== | ====== 파일의 암호화 ====== | ||
gpg2 --encrypt 암호화할파일.odt | gpg2 --encrypt 암호화할파일.odt | ||
을 하면 | 을 하면 | ||
301번째 줄: | 302번째 줄: | ||
라면서 누구를 대상으로 암호화를 할 것인지 물어봅니다. 암호화된 파일을 받을 사람의 메일주소, keyid, 이름 아무거나 넣고 엔터를 눌러줍시다. *끝까지 쓰지 않아도 인식합니다. 암호화 대상은 여러명을 선택할 수 있습파니다. 대상선택이 끝났다면 빈칸채로 엔터를 치면 넘어갑니다. 아무 표시도 나오지 않지만 암호화가 됩니다. 암호화할파일.odt.gpg 가 생긴것이 보이시나요? | 라면서 누구를 대상으로 암호화를 할 것인지 물어봅니다. 암호화된 파일을 받을 사람의 메일주소, keyid, 이름 아무거나 넣고 엔터를 눌러줍시다. *끝까지 쓰지 않아도 인식합니다. 암호화 대상은 여러명을 선택할 수 있습파니다. 대상선택이 끝났다면 빈칸채로 엔터를 치면 넘어갑니다. 아무 표시도 나오지 않지만 암호화가 됩니다. 암호화할파일.odt.gpg 가 생긴것이 보이시나요? | ||
===== 텍스트의 암호화 ===== | ====== 텍스트의 암호화 ====== | ||
터미널에서 직접 텍스트를 적어 넣어서 암호화를 할 수 있습니다. 하지만 한글 입력/삭제에 문제가 있는 경우가 종종 있으므로 텍스트 파일을 만들어서 암호화 하는 방법으로 설명 하겠습니다. 방법은 위와 같지만 | 터미널에서 직접 텍스트를 적어 넣어서 암호화를 할 수 있습니다. 하지만 한글 입력/삭제에 문제가 있는 경우가 종종 있으므로 텍스트 파일을 만들어서 암호화 하는 방법으로 설명 하겠습니다. 방법은 위와 같지만 | ||
gpg2 --armor --encrypt 암호화할.txt | gpg2 --armor --encrypt 암호화할.txt | ||
321번째 줄: | 322번째 줄: | ||
이런 모양으로 생겼습니다. 아스키 형식으로 출력된 암호문은 어딘가에 (예:블로그, 게시판) 복붙할 sudo있습니다. | 이런 모양으로 생겼습니다. 아스키 형식으로 출력된 암호문은 어딘가에 (예:블로그, 게시판) 복붙할 sudo있습니다. | ||
==== 파일, 텍스트의 복호화 ==== | ===== 파일, 텍스트의 복호화 ===== | ||
암호화 하는 법을 알았으면 푸는법도 알아야겠죠? | 암호화 하는 법을 알았으면 푸는법도 알아야겠죠? | ||
gpg2 암호화된파일.gpg | gpg2 암호화된파일.gpg | ||
라고 입력해 보세요. 네 이게 끝입니다. | 라고 입력해 보세요. 네 이게 끝입니다. | ||
==== 메일 암호화 ==== | ===== 메일 암호화 ===== | ||
위에서 나온 텍스트를 암호화하는 방법/복호화하는 방법을 이용해 일일이 [[Ctrl CV]]해서 할 수도 있지만 <del> 너무 귀찮기 때문에 </del> 썬더버드의 플러그인으로 자동화 해 봅시다. 우선 당연히 썬더버드가 깔려 있어야 합니다. 데비안 기반이면 sudo apt-get install thunderbird <ref> 정작 데비안은 이 명령어로 설치할 수 없습니다. 데비안이 '썬더버드'라는 이름은 자유가 아니라 모질라재단에 있다는 있다는 이유로, 개명한 'Icedove' 라는 패키지를 설치해야 합니다. </ref> | 위에서 나온 텍스트를 암호화하는 방법/복호화하는 방법을 이용해 일일이 [[Ctrl CV]]해서 할 수도 있지만 <del> 너무 귀찮기 때문에 </del> 썬더버드의 플러그인으로 자동화 해 봅시다. 우선 당연히 썬더버드가 깔려 있어야 합니다. 데비안 기반이면 sudo apt-get install thunderbird <ref> 정작 데비안은 이 명령어로 설치할 수 없습니다. 데비안이 '썬더버드'라는 이름은 자유가 아니라 모질라재단에 있다는 있다는 이유로, 개명한 'Icedove' 라는 패키지를 설치해야 합니다. </ref> | ||
메일 계정설정, Enigmail 플러그인 설치, 메일 암호화, 서명은 위에 있는 윈도우의 것과 같습니다. 다만 이미 gpg 키를 만들고 서버에도 보냈으므로 그 부분은 넘어가도 됩니다. | 메일 계정설정, Enigmail 플러그인 설치, 메일 암호화, 서명은 위에 있는 윈도우의 것과 같습니다. 다만 이미 gpg 키를 만들고 서버에도 보냈으므로 그 부분은 넘어가도 됩니다. | ||
==== 키 백업, 복원 ==== | ===== 키 백업, 복원 ===== | ||
GPG의 공개키는 키서버에 업로드 했기 때문에 쉽게 내려받을 수 있지만 개인키는 잘 보관해야 합니다. 개인키를 유실하면 암호화된 데이터를 다시는 열어볼 수 없게 됩니다. | GPG의 공개키는 키서버에 업로드 했기 때문에 쉽게 내려받을 수 있지만 개인키는 잘 보관해야 합니다. 개인키를 유실하면 암호화된 데이터를 다시는 열어볼 수 없게 됩니다. | ||
gpg2 --armor --export-secret-keys | gpg2 --armor --export-secret-keys | ||
345번째 줄: | 346번째 줄: | ||
Your decision? 5 | Your decision? 5 | ||
백업한 키가 복원되었습니다! | 백업한 키가 복원되었습니다! | ||
=== 신뢰의 웹을 향하여 === | === 신뢰의 웹을 향하여 === | ||
352번째 줄: | 352번째 줄: | ||
===== 메일 복호화하기 ===== | ===== 메일 복호화하기 ===== | ||
그냥 비밀번호 요구하면 입력하세요. 그러면 자동으로 복호화되어 표시됩니다. | 그냥 비밀번호 요구하면 입력하세요. 그러면 자동으로 복호화되어 표시됩니다. | ||
===== 메일 서명 확인하기 ===== | ===== 메일 서명 확인하기 ===== | ||
[[ | [[File:GPG 1.PNG|400px]] | ||
서명이 올바른 경우 위와 같이 표시됩니다. | 서명이 올바른 경우 위와 같이 표시됩니다. | ||
410번째 줄: | 364번째 줄: | ||
#:[[파일:앱 매뉴 아래 Enigmail 메뉴.png]] | #:[[파일:앱 매뉴 아래 Enigmail 메뉴.png]] | ||
#서명할 키를 선택하고, '''키에 서명''' 메뉴를 누릅니다. | #서명할 키를 선택하고, '''키에 서명''' 메뉴를 누릅니다. | ||
#: [[ | #: [[File:키에 서명 메뉴.PNG|400px]] | ||
# '''서명에 사용할 키'''에서 자신의 키를 선택하고, '''면밀하게 확인했습니까?'''라는 질문에는 솔직하게 대답합시다. (대답하기 싫으면 '''대답하지 않겠습니다'''를 선택) | # '''서명에 사용할 키'''에서 자신의 키를 선택하고, '''면밀하게 확인했습니까?'''라는 질문에는 솔직하게 대답합시다. (대답하기 싫으면 '''대답하지 않겠습니다'''를 선택) | ||
#: [[ | #: [[File:키에 서명하기.PNG|400px]] | ||
# 키 비밀번호를 요구하네요. 입력하고 OK버튼을 누릅니다. | # 키 비밀번호를 요구하네요. 입력하고 OK버튼을 누릅니다. | ||
#: [[파일:Enigmail 개인키 잠금해제 비밀번호 입력창.PNG]] | #: [[파일:Enigmail 개인키 잠금해제 비밀번호 입력창.PNG]] |