편집토론기록

사용자:LiteHell2: 두 판 사이의 차이

편집 요약 없음
 
(같은 사용자의 중간 판 15개는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[사용자:LiteHell|기존 계정]]로그인이 안되 [[사용자:LiteHell2|이 계정]]으로 새로 하나 팠습니다. 양해 부탁드립니다.
[[사용자:LiteHell|기존 계정]]로그인이 안되 새로 하나 판 계정입니다 (지금은 로그인 됩니다). 계정 병합이 안된다니 뭐 안타까울 뿐.


<!-- 위키백과 사용자:Shyoon1/바벨 참고함. -->
<!-- 위키백과 사용자:Shyoon1/바벨 참고함. -->
24번째 줄: 24번째 줄:
*[[틀:소프트웨어들]]
*[[틀:소프트웨어들]]
*[[틀:프로그래밍]]
*[[틀:프로그래밍]]
*[[틀:의견]]
*[[틀:색띠 상자]]
*[[틀:주의사항]]
== DigitalOcean 속도 측정 값 ==
http://ipv4.speedtest-서버명.digitalocean.com/ 에서 측정하였으며, 위치나 시간에 따라 다를 수 있음.
{| class="wikitable"
!서버
!다운로드(Mbps)
!업로드(Mbps)
|-
|NYC1
|19.85
|1.74
|-
|NYC2
|20.90
|2.19
|-
|NYC3
|30.30
|8.11
|-
|AMS1
|24.65
|1.54
|-
|AMS2
|10.25
|1.30
|-
|AMS3
|26.78
|2.94
|-
|SFO1
|17.44
|3.03
|-
|SGP1
|19.67
|11.95
|-
|LON1
|27.12
|3.69
|-
|FRA1
|28.67
|4.51
|}


==작업장 ==
==작업장 ==
===번역===
=== 방법 A: YubiKey에서 키 생성하여 GPG와 함께 사용하기 ===
한 수학자의 한탄
컴퓨터에서 생성해 YubiKey에 집어넣어 방법도 있지만 이 문서에서는 이 방법만 다루겠다. 이 문단은 [https://www.yubico.com/support/knowledge-base/categories/articles/use-yubikey-openpgp/ Yubico의 공식 가이드]와 [https://github.com/drduh/YubiKey-Guide GitHub에 게시된 YubiKey-Guide]를 참고하여 작성한 것이다.
Paul Lockhart 씀.
YubiKey는 중간에 뽑을 일 없으니 그냥 꽂고 시작하면 된다.
 
중간중간 PIN을 입력하라고 나올 것이다. 창에 '''Admin'''이라는 단어가 들어가있으면 관리자 PIN을 입력하고 그런 단어가 없으면 PIN을 입력하면 된다. 거꾸로 입력하지 말도록 주의하자.
 
==== 1. 키 생성 (generate 명령어) ====
미국인이 끔직한 악몽에서 깨어난다. 꿈에서 그는 사회에서 음악 교육이 의무화됨을 깨달았다. "우리는 점점 더 소리가 그득해지는 세상에서 학생들이 더 뒤쳐지지 않도록 않도록 도와주고 있습니다." 이 필수적인 프로젝트를 교육자, 학교 시스템, 국가가 맡게 됐다. 그들은 연구를 의뢰하고, 위원회를 구성하고, 결정했다. 어떠한 현직 음악가나 작곡가의 참여와 충고 없이.
1. gpg --card-edit 명령어 실행
음악가들이 그들의 생각을 한 장의 악보로 적어낼 때부터, 이 특이한 검은 점들과 선들은 무조건 "음악의 언어"가 되고,학생들은 음악에 능숙해지려면 반드시 이 언어에 능숙해야 했다. 실은, 아이가 음악 표기법과 이론에 대한 철저한 기초교육 없이 노래를 부르거나 악기를 연주하리라 기대하는 건 터무니없을 수도 있다. 그러나 음악을 연주하고 듣고, 독창적인 부분을 작곡하는 것은 커녕, 음악을 연주하고 듣는 것도 고도의 주제로 고려하고, 대학생이 되기까지로 미룬다.
1. admin 실행
초등학교와 중학교에 대해 말하자면, 그들의 목표는 이 언어를 쓰도록 학생들을 교육하는 것이다, 기호를 확고한 규칙아래 쓰도록
1. generate 실행
1. 카드 밖에 키의 백업을 만들지의 여부를 묻는다. 원하는 대로 선택하면 된다.
1. 서명 키, 암호화 키, 인증 키의 순서로 원하는 키 사이즈를 묻는다. 2048과 4096 중에서 원하는 키사이즈를 택하면 된다. <ref>YubiKey NEO는 RSA 4096이 안되니 주의하자.</ref>
1. 키의 유효기간을 물어본다. 원하는 대로 선택하면 되며, 나중에 바꿀 수 있다.
1. 이름과 이메일을 입력하고 설정한다. (실명 쓸 필요 없다.) 필요하다면 코멘트도 달 수 있다.
키 생성에는 시간이 약간 걸릴 수 있다.
==== 2. 키 내보내기
=== card-edit ===
<code>gpg2 --card-edit</code><ref>gpg가 아니라 gpg2라는 점에 유의하자.</ref> 명령어를 이용해 카드를 수정할 수 있다. 인증서 생성/PIN 변경/카드 소유자 정보 수정 등이 이 명령어를 통해 이루어진다.
Yubikey의 기본 Admin PIN은 12345678, 일반 PIN(이하 그냥 PIN으로 통칭)은 123456이다. 3번 틀리면 귀찮아지니 틀리지 말자.
==== card-edit 명령어 번역 ====
{| class="wikitable"
|+ card-edit 명령어들
|-
! 명령어
! ADMIN 명령어 여부
! 설명
|-
| quit || N || gpg --card-edit 명령어를 빠져나온다.
|-
| admin || N || 관리자 명령어를 사용할 수 있게 한다. 참고로 Admin PIN, PIN 둘 다 필요 없고 그냥 명령어만 치면 바로 된다.<del>다만 허용된다고는 안 했다.</del>
|-
| help || N || 명령어 목록을 보여준다. 간략한 설명이 곁들어져 있다.
|-
| list || N
| 카드의 모든 이용가능한 데이터를 보여준다. 다음과 같은 정보를 포함할 수 있다.
* 어플리케이션 ID (Application ID)
* 버전 (Version)
* 제조사 (Manufacturer)
* 시리얼 번호 (Serial number)
* 카드 소유자 이름 (Name of cardholder)
* 선호하는 언어 (Language prefs)
* 성별 (Sex)
* 공개키 URL(URL of public key)<ref>위에서 언급한 바로 그 url이다.</ref>
* 로그인 데이터(Login data)<ref>설정할 필요 없다.</ref>
* 서명 PIN 필요 여부(Signature PIN) : ''forced''(필요함)와 ''not forced''(필요하지 않음) 두개의 값을 가진다. 밑에서 후술할 ''forcesig'' 관리자 명령어로 변경할 수 있다. ''forced''라면 gpg가 '''매번''' 서명시 비밀번호를 물어보며 '''not forced'''라면 Yubikey가 뽑힐 때까지 gpg가 비밀번호를 캐시(cache)한다.
* 키 특징(Key attributes)
* 최대 PIN 길이(Max. PIN length) : 일반 PIN - (무시) - 관리자 PIN 순서이다. PIN 재시도 카운터도 동일한 순서이다.
* PIN 재시도 카운터(PIN reentry counter) : 실패하면 낮아진다. 0이 되면? 축하한다. 당신의 유비키는 먹통이 되었다.<ref>진짜로 먹통이 되어도 해결책이 있으니 걱정하지 말자.</ref>
* 서명 카운터(Signature counter) : 이루어진 서명 수를 나타낸다. 새로운 서명 키가 만들어지거나 들어와진(import) 경우에만 초기화된다.
* 서명 키, 인증 키, 암호화 키(Signature Key, Authentication Key, Encryption Key)
|-
| fetch || N || 공개키 URL에서 공개키를 다운로드하여 GPG에 추가한다. <ref>스마트카드에 추가한다고 안 했다.</ref>
|-
| passwd || N || PIN을 바꾼다. admin 명령어를 실행한 후에 하는 것이 '''매우 좋다'''.
|-
| verify || N || PIN을 검증하고 모든 데이터를 보여준다.
|-
| unblock || N || Reset Code를 이용해 PIN을 초기화한다.
|}
===== 관리자 명령어들 =====
{|class="wikitable"
! 명령어
! 설명
|-
| generate
| '''YubiKey에서'''<ref>컴퓨터에서 생성하지 않는다.</ref> 새로운 GPG 키를 생성한다.
|-
| forcesig
| 서명시 PIN을 매번 요구하는지의 여부(즉 다시 말해 ''Signature PIN'')를 변경한다.
|-
| catpr
| CA 지문을 바꾼다.
|-
| url
| 공개키 URL 주소를 변경한다.
|-
| name, login, lang, sex
| 카드 소유자 정보를 변경하는 명령어들이다. 하기 싫으면 건너뛰어도 된다. name명령어는 성과 이름을 물어보는데 성을 공백으로 하고 이름만 입력해도 된다. (그 반대도 된다.)
|}
{{각주}}
[[분류:보안 소프트웨어]]
[[분류:컴퓨터 프로그래밍]]

2018년 1월 30일 (화) 01:51 기준 최신판

기존 계정이 로그인이 안되 새로 하나 판 계정입니다 (지금은 로그인 됩니다). 계정 병합이 안된다니 뭐 안타까울 뿐.

이 사용자는 한국어를 구사합니다.
C# 이 사용자는 C#을 사용합니다.
Computer n screen.svg 이 사용자는 컴퓨터에 관심이 있습니다
exe 이 사용자는 프로그래머의 꿈을 꿉니다.

만든 틀[편집 | 원본 편집]

유저박스 <- 만들땐 있는 줄 몰랐음. 다 만들고 나서 알았는데 버리긴 아까워서...

DigitalOcean 속도 측정 값[편집 | 원본 편집]

http://ipv4.speedtest-서버명.digitalocean.com/ 에서 측정하였으며, 위치나 시간에 따라 다를 수 있음.

서버 다운로드(Mbps) 업로드(Mbps)
NYC1 19.85 1.74
NYC2 20.90 2.19
NYC3 30.30 8.11
AMS1 24.65 1.54
AMS2 10.25 1.30
AMS3 26.78 2.94
SFO1 17.44 3.03
SGP1 19.67 11.95
LON1 27.12 3.69
FRA1 28.67 4.51

작업장[편집 | 원본 편집]

방법 A: YubiKey에서 키 생성하여 GPG와 함께 사용하기[편집 | 원본 편집]

컴퓨터에서 생성해 YubiKey에 집어넣어 방법도 있지만 이 문서에서는 이 방법만 다루겠다. 이 문단은 Yubico의 공식 가이드GitHub에 게시된 YubiKey-Guide를 참고하여 작성한 것이다. YubiKey는 중간에 뽑을 일 없으니 그냥 꽂고 시작하면 된다. 중간중간 PIN을 입력하라고 나올 것이다. 창에 Admin이라는 단어가 들어가있으면 관리자 PIN을 입력하고 그런 단어가 없으면 PIN을 입력하면 된다. 거꾸로 입력하지 말도록 주의하자.

1. 키 생성 (generate 명령어)[편집 | 원본 편집]

1. gpg --card-edit 명령어 실행 1. admin 실행 1. generate 실행 1. 카드 밖에 키의 백업을 만들지의 여부를 묻는다. 원하는 대로 선택하면 된다. 1. 서명 키, 암호화 키, 인증 키의 순서로 원하는 키 사이즈를 묻는다. 2048과 4096 중에서 원하는 키사이즈를 택하면 된다. [1] 1. 키의 유효기간을 물어본다. 원하는 대로 선택하면 되며, 나중에 바꿀 수 있다. 1. 이름과 이메일을 입력하고 설정한다. (실명 쓸 필요 없다.) 필요하다면 코멘트도 달 수 있다. 키 생성에는 시간이 약간 걸릴 수 있다. ==== 2. 키 내보내기

card-edit[편집 | 원본 편집]

gpg2 --card-edit[2] 명령어를 이용해 카드를 수정할 수 있다. 인증서 생성/PIN 변경/카드 소유자 정보 수정 등이 이 명령어를 통해 이루어진다. Yubikey의 기본 Admin PIN은 12345678, 일반 PIN(이하 그냥 PIN으로 통칭)은 123456이다. 3번 틀리면 귀찮아지니 틀리지 말자.

card-edit 명령어 번역[편집 | 원본 편집]

card-edit 명령어들
명령어 ADMIN 명령어 여부 설명
quit N gpg --card-edit 명령어를 빠져나온다.
admin N 관리자 명령어를 사용할 수 있게 한다. 참고로 Admin PIN, PIN 둘 다 필요 없고 그냥 명령어만 치면 바로 된다.다만 허용된다고는 안 했다.
help N 명령어 목록을 보여준다. 간략한 설명이 곁들어져 있다.
list N 카드의 모든 이용가능한 데이터를 보여준다. 다음과 같은 정보를 포함할 수 있다.
  • 어플리케이션 ID (Application ID)
  • 버전 (Version)
  • 제조사 (Manufacturer)
  • 시리얼 번호 (Serial number)
  • 카드 소유자 이름 (Name of cardholder)
  • 선호하는 언어 (Language prefs)
  • 성별 (Sex)
  • 공개키 URL(URL of public key)[3]
  • 로그인 데이터(Login data)[4]
  • 서명 PIN 필요 여부(Signature PIN) : forced(필요함)와 not forced(필요하지 않음) 두개의 값을 가진다. 밑에서 후술할 forcesig 관리자 명령어로 변경할 수 있다. forced라면 gpg가 매번 서명시 비밀번호를 물어보며 not forced라면 Yubikey가 뽑힐 때까지 gpg가 비밀번호를 캐시(cache)한다.
  • 키 특징(Key attributes)
  • 최대 PIN 길이(Max. PIN length) : 일반 PIN - (무시) - 관리자 PIN 순서이다. PIN 재시도 카운터도 동일한 순서이다.
  • PIN 재시도 카운터(PIN reentry counter) : 실패하면 낮아진다. 0이 되면? 축하한다. 당신의 유비키는 먹통이 되었다.[5]
  • 서명 카운터(Signature counter) : 이루어진 서명 수를 나타낸다. 새로운 서명 키가 만들어지거나 들어와진(import) 경우에만 초기화된다.
  • 서명 키, 인증 키, 암호화 키(Signature Key, Authentication Key, Encryption Key)
fetch N 공개키 URL에서 공개키를 다운로드하여 GPG에 추가한다. [6]
passwd N PIN을 바꾼다. admin 명령어를 실행한 후에 하는 것이 매우 좋다.
verify N PIN을 검증하고 모든 데이터를 보여준다.
unblock N Reset Code를 이용해 PIN을 초기화한다.
관리자 명령어들[편집 | 원본 편집]
명령어 설명
generate YubiKey에서[7] 새로운 GPG 키를 생성한다.
forcesig 서명시 PIN을 매번 요구하는지의 여부(즉 다시 말해 Signature PIN)를 변경한다.
catpr CA 지문을 바꾼다.
url 공개키 URL 주소를 변경한다.
name, login, lang, sex 카드 소유자 정보를 변경하는 명령어들이다. 하기 싫으면 건너뛰어도 된다. name명령어는 성과 이름을 물어보는데 성을 공백으로 하고 이름만 입력해도 된다. (그 반대도 된다.)

각주

  1. YubiKey NEO는 RSA 4096이 안되니 주의하자.
  2. gpg가 아니라 gpg2라는 점에 유의하자.
  3. 위에서 언급한 바로 그 url이다.
  4. 설정할 필요 없다.
  5. 진짜로 먹통이 되어도 해결책이 있으니 걱정하지 말자.
  6. 스마트카드에 추가한다고 안 했다.
  7. 컴퓨터에서 생성하지 않는다.