편집 요약 없음 |
편집 요약 없음 |
||
77번째 줄: | 77번째 줄: | ||
==작업장 == | ==작업장 == | ||
=== 방법 A: YubiKey에서 키 생성하여 GPG와 함께 사용하기 === | |||
컴퓨터에서 생성해 YubiKey에 집어넣어 방법도 있지만 이 문서에서는 이 방법만 다루겠다. 이 문단은 [https://www.yubico.com/support/knowledge-base/categories/articles/use-yubikey-openpgp/ Yubico의 공식 가이드]와 [https://github.com/drduh/YubiKey-Guide GitHub에 게시된 YubiKey-Guide]를 참고하여 작성한 것이다. | |||
YubiKey는 중간에 뽑을 일 없으니 그냥 꽂고 시작하면 된다. | |||
중간중간 PIN을 입력하라고 나올 것이다. 창에 '''Admin'''이라는 단어가 들어가있으면 관리자 PIN을 입력하고 그런 단어가 없으면 PIN을 입력하면 된다. 거꾸로 입력하지 말도록 주의하자. | |||
==== 1. 키 생성 (generate 명령어) ==== | |||
1. gpg --card-edit 명령어 실행 | |||
1. admin 실행 | |||
1. generate 실행 | |||
1. 카드 밖에 키의 백업을 만들지의 여부를 묻는다. 원하는 대로 선택하면 된다. | |||
1. 서명 키, 암호화 키, 인증 키의 순서로 원하는 키 사이즈를 묻는다. 2048과 4096 중에서 원하는 키사이즈를 택하면 된다. <ref>YubiKey NEO는 RSA 4096이 안되니 주의하자.</ref> | |||
1. 키의 유효기간을 물어본다. 원하는 대로 선택하면 되며, 나중에 바꿀 수 있다. | |||
1. 이름과 이메일을 입력하고 설정한다. (실명 쓸 필요 없다.) 필요하다면 코멘트도 달 수 있다. | |||
키 생성에는 시간이 약간 걸릴 수 있다. | |||
==== 2. 키 내보내기 | |||
=== card-edit === | |||
<code>gpg2 --card-edit</code><ref>gpg가 아니라 gpg2라는 점에 유의하자.</ref> 명령어를 이용해 카드를 수정할 수 있다. 인증서 생성/PIN 변경/카드 소유자 정보 수정 등이 이 명령어를 통해 이루어진다. | |||
Yubikey의 기본 Admin PIN은 12345678, 일반 PIN(이하 그냥 PIN으로 통칭)은 123456이다. 3번 틀리면 귀찮아지니 틀리지 말자. | |||
==== card-edit 명령어 번역 ==== | |||
{| class="wikitable" | |||
|+ card-edit 명령어들 | |||
|- | |||
! 명령어 | |||
! ADMIN 명령어 여부 | |||
! 설명 | |||
|- | |||
| quit || N || gpg --card-edit 명령어를 빠져나온다. | |||
|- | |||
| admin || N || 관리자 명령어를 사용할 수 있게 한다. 참고로 Admin PIN, PIN 둘 다 필요 없고 그냥 명령어만 치면 바로 된다.<del>다만 허용된다고는 안 했다.</del> | |||
|- | |||
| help || N || 명령어 목록을 보여준다. 간략한 설명이 곁들어져 있다. | |||
|- | |||
| list || N | |||
| 카드의 모든 이용가능한 데이터를 보여준다. 다음과 같은 정보를 포함할 수 있다. | |||
* 어플리케이션 ID (Application ID) | |||
* 버전 (Version) | |||
* 제조사 (Manufacturer) | |||
* 시리얼 번호 (Serial number) | |||
* 카드 소유자 이름 (Name of cardholder) | |||
* 선호하는 언어 (Language prefs) | |||
* 성별 (Sex) | |||
* 공개키 URL(URL of public key)<ref>위에서 언급한 바로 그 url이다.</ref> | |||
* 로그인 데이터(Login data)<ref>설정할 필요 없다.</ref> | |||
* 서명 PIN 필요 여부(Signature PIN) : ''forced''(필요함)와 ''not forced''(필요하지 않음) 두개의 값을 가진다. 밑에서 후술할 ''forcesig'' 관리자 명령어로 변경할 수 있다. ''forced''라면 gpg가 '''매번''' 서명시 비밀번호를 물어보며 '''not forced'''라면 Yubikey가 뽑힐 때까지 gpg가 비밀번호를 캐시(cache)한다. | |||
* 키 특징(Key attributes) | |||
* 최대 PIN 길이(Max. PIN length) : 일반 PIN - (무시) - 관리자 PIN 순서이다. PIN 재시도 카운터도 동일한 순서이다. | |||
* PIN 재시도 카운터(PIN reentry counter) : 실패하면 낮아진다. 0이 되면? 축하한다. 당신의 유비키는 먹통이 되었다.<ref>진짜로 먹통이 되어도 해결책이 있으니 걱정하지 말자.</ref> | |||
* 서명 카운터(Signature counter) : 이루어진 서명 수를 나타낸다. 새로운 서명 키가 만들어지거나 들어와진(import) 경우에만 초기화된다. | |||
* 서명 키, 인증 키, 암호화 키(Signature Key, Authentication Key, Encryption Key) | |||
|- | |||
| fetch || N || 공개키 URL에서 공개키를 다운로드하여 GPG에 추가한다. <ref>스마트카드에 추가한다고 안 했다.</ref> | |||
|- | |||
| passwd || N || PIN을 바꾼다. admin 명령어를 실행한 후에 하는 것이 '''매우 좋다'''. | |||
|- | |||
| verify || N || PIN을 검증하고 모든 데이터를 보여준다. | |||
|- | |||
| unblock || N || Reset Code를 이용해 PIN을 초기화한다. | |||
|} | |||
===== 관리자 명령어들 ===== | |||
{|class="wikitable" | |||
! 명령어 | |||
! 설명 | |||
|- | |||
| generate | |||
| '''YubiKey에서'''<ref>컴퓨터에서 생성하지 않는다.</ref> 새로운 GPG 키를 생성한다. | |||
|- | |||
| forcesig | |||
| 서명시 PIN을 매번 요구하는지의 여부(즉 다시 말해 ''Signature PIN'')를 변경한다. | |||
|- | |||
| catpr | |||
| CA 지문을 바꾼다. | |||
|- | |||
| url | |||
| 공개키 URL 주소를 변경한다. | |||
|- | |||
| name, login, lang, sex | |||
| 카드 소유자 정보를 변경하는 명령어들이다. 하기 싫으면 건너뛰어도 된다. name명령어는 성과 이름을 물어보는데 성을 공백으로 하고 이름만 입력해도 된다. (그 반대도 된다.) | |||
|} | |||
{{각주}} | |||
[[분류:보안 소프트웨어]] | |||
[[분류:컴퓨터 프로그래밍]] |
2018년 1월 30일 (화) 01:51 기준 최신판
기존 계정이 로그인이 안되 새로 하나 판 계정입니다 (지금은 로그인 됩니다). 계정 병합이 안된다니 뭐 안타까울 뿐.
| ||
| ||
|
만든 틀[편집 | 원본 편집]
유저박스 <- 만들땐 있는 줄 몰랐음. 다 만들고 나서 알았는데 버리긴 아까워서...
DigitalOcean 속도 측정 값[편집 | 원본 편집]
http://ipv4.speedtest-서버명.digitalocean.com/ 에서 측정하였으며, 위치나 시간에 따라 다를 수 있음.
서버 | 다운로드(Mbps) | 업로드(Mbps) |
---|---|---|
NYC1 | 19.85 | 1.74 |
NYC2 | 20.90 | 2.19 |
NYC3 | 30.30 | 8.11 |
AMS1 | 24.65 | 1.54 |
AMS2 | 10.25 | 1.30 |
AMS3 | 26.78 | 2.94 |
SFO1 | 17.44 | 3.03 |
SGP1 | 19.67 | 11.95 |
LON1 | 27.12 | 3.69 |
FRA1 | 28.67 | 4.51 |
작업장[편집 | 원본 편집]
방법 A: YubiKey에서 키 생성하여 GPG와 함께 사용하기[편집 | 원본 편집]
컴퓨터에서 생성해 YubiKey에 집어넣어 방법도 있지만 이 문서에서는 이 방법만 다루겠다. 이 문단은 Yubico의 공식 가이드와 GitHub에 게시된 YubiKey-Guide를 참고하여 작성한 것이다. YubiKey는 중간에 뽑을 일 없으니 그냥 꽂고 시작하면 된다. 중간중간 PIN을 입력하라고 나올 것이다. 창에 Admin이라는 단어가 들어가있으면 관리자 PIN을 입력하고 그런 단어가 없으면 PIN을 입력하면 된다. 거꾸로 입력하지 말도록 주의하자.
1. 키 생성 (generate 명령어)[편집 | 원본 편집]
1. gpg --card-edit 명령어 실행 1. admin 실행 1. generate 실행 1. 카드 밖에 키의 백업을 만들지의 여부를 묻는다. 원하는 대로 선택하면 된다. 1. 서명 키, 암호화 키, 인증 키의 순서로 원하는 키 사이즈를 묻는다. 2048과 4096 중에서 원하는 키사이즈를 택하면 된다. [1] 1. 키의 유효기간을 물어본다. 원하는 대로 선택하면 되며, 나중에 바꿀 수 있다. 1. 이름과 이메일을 입력하고 설정한다. (실명 쓸 필요 없다.) 필요하다면 코멘트도 달 수 있다. 키 생성에는 시간이 약간 걸릴 수 있다. ==== 2. 키 내보내기
card-edit[편집 | 원본 편집]
gpg2 --card-edit
[2] 명령어를 이용해 카드를 수정할 수 있다. 인증서 생성/PIN 변경/카드 소유자 정보 수정 등이 이 명령어를 통해 이루어진다.
Yubikey의 기본 Admin PIN은 12345678, 일반 PIN(이하 그냥 PIN으로 통칭)은 123456이다. 3번 틀리면 귀찮아지니 틀리지 말자.
card-edit 명령어 번역[편집 | 원본 편집]
명령어 | ADMIN 명령어 여부 | 설명 |
---|---|---|
quit | N | gpg --card-edit 명령어를 빠져나온다. |
admin | N | 관리자 명령어를 사용할 수 있게 한다. 참고로 Admin PIN, PIN 둘 다 필요 없고 그냥 명령어만 치면 바로 된다. |
help | N | 명령어 목록을 보여준다. 간략한 설명이 곁들어져 있다. |
list | N | 카드의 모든 이용가능한 데이터를 보여준다. 다음과 같은 정보를 포함할 수 있다.
|
fetch | N | 공개키 URL에서 공개키를 다운로드하여 GPG에 추가한다. [6] |
passwd | N | PIN을 바꾼다. admin 명령어를 실행한 후에 하는 것이 매우 좋다. |
verify | N | PIN을 검증하고 모든 데이터를 보여준다. |
unblock | N | Reset Code를 이용해 PIN을 초기화한다. |
관리자 명령어들[편집 | 원본 편집]
명령어 | 설명 |
---|---|
generate | YubiKey에서[7] 새로운 GPG 키를 생성한다. |
forcesig | 서명시 PIN을 매번 요구하는지의 여부(즉 다시 말해 Signature PIN)를 변경한다. |
catpr | CA 지문을 바꾼다. |
url | 공개키 URL 주소를 변경한다. |
name, login, lang, sex | 카드 소유자 정보를 변경하는 명령어들이다. 하기 싫으면 건너뛰어도 된다. name명령어는 성과 이름을 물어보는데 성을 공백으로 하고 이름만 입력해도 된다. (그 반대도 된다.) |