로그인하고 있지 않습니다. 편집하면 당신의 IP 주소가 공개적으로 기록됩니다. 계정을 만들고 로그인하면 편집 시 사용자 이름만 보이며, 위키 이용에 여러 가지 편의가 주어집니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 실제로 사용해보고 싶어요! == 프로그램을 사용하려면 설치부터 해야되겠죠? 그러면 일단 설치부터 해봅시다. === 설치하고 준비하고 메일 보내보기 === GPG는 오픈소스예요. 그래서 여러 OS에서 사용할 수 있도록 개발되어 있죠. 여기서 자신이 사용하는 운영체제를 골라 관련 프로그램을 설치하고 사용하는 방법을 운영체제 별로 알아봅시다. {{탭|제목1=Mac|내용1= === Mac === ==== 설치하기 ==== 먼저 맥용 GPG 툴인 GPG Tool을 받아야 합니다. GPG Tool은 다음 주소에서 받을수 있습니다. [https://gpgtools.org/ https://gpgtools.org/] [[파일:Gpgtool.png|700px]] 그 후, 파일을 다운 받은후, install.pkg 파일을 실행해줍니다. [[파일:Gpgtool2.png|700px]] ==== 키 생성하기 ==== 설치하고 난 후, {{키|Ctrl}}+{{키|Space}}를 누르시거나 혹은 오른쪽 맨 위의 돋보기 단추를 눌러 스팟라이트를 불러오셔서 GPG Keychain을 불려옵니다. [[파일:Gpgtool3.png|700px]] GPG 키체인을 켜시면 다음과 같은 창이 뜨실것입니다. 여기서 위의 New를 눌러 우리의 새 인증서를 만들 시간입니다. [[파일:Gpgtool4.png|600px]] New를 누르시면 다음과 같은 란이 뜨는데, 여기에 알맞게 입력하시면 됩니다. [[파일:Gpgtool5.png|700px]] 인증서가 만들어지는 동안 {{--|잠시 기다리시면 되겠습니다.}} 다른 일 하시면서 기다리면 됩니다. 다양한 활동을 하면 더욱 더 의미없는 숫자가 나오게 되고(좋은 거에요!) 결과적으로 보안이 강력해집니다. [[파일:Gpgtool6.png|600px]] 자, 인증서가 다 만들어졌습니다. 이제 애플 메일 클라이언트에 이 인증서에 등록된 Email이 있다면 이 인증서를 이용하여 서명을 하실수 있습니다. 인증서를 만드신걸 축하드립니다. [[파일:Gpgtool7.png|600px]] ==== 키서버에 업로드하기 ==== 먼저 설치를 하게 되면 키 서버에 자동적으로 업로드하게 되지만, 여기선 수동 업로드를 알아 봅시다. 먼저 키서버를 설정하는 것부터 배워봅시다. 먼저 설정창으로 들어가 줍니다. [[파일:Keyupload2.png|600px]] 설정창으로 들어가게 되면 이러한 창이 뜨는데, 여기서 자신이 원하는 서버로 정해주면 됩니다. 전 hkp://keys.gnupg.net 으로 정했습니다. [[파일:Keyupload3.png|600px]] 그후에 자신의 키를 오른쪽 클릭한후에 공개키를 키 서버로 올리기 옵션을 선택하면 됩니다. 참 쉽죠? [[파일:Keyupload.png|600px]] ==== 서명 / 암호화하여 보내보기 ==== GPGTool의 경우, 기본 메일 클라이언트는 아주 고맙게도 애플의 기본 메일 클라이언트를 사용하고 있습니다. 그러므로 우린 그냥 간단하게 메일을 실행하면 됩니다. [[파일:Dock.png|500px]] 메일 프로그램을 실행할시 이런 창이 뜨는데, 마우스가 가리키는 쪽의 버튼을 선택하여 메시지를 작성합니다. [[파일:Mail.png|600px]] [[파일:Message.png|600px]] 자 이제 다 왔습니다. 글을 다쓴다음 전체 블록을 한 후 우측 클릭을 하여 해당하는 내용을 선택합니다. ==== 다른사람의 인증서를 얻어보기 ==== [[파일:Gpgtool4.png]] 다음의 창에서 Lookup Key를 클릭하셔서 뜨는 창에 다른 사람의 이메일 주소나 키 ID를 쳐서 받아올수 있습니다. 다른 사람이 다른 키서버에 올렸더라도 키서버끼리는 서로 동기화 되므로 아무런 문제가 없습니다. |제목2=Thunderbird|내용2= === Thunderbird === 이 문서에서는 Thunderbird 클라이언트를 중심으로 설명합니다. Thunderbird를 쓰지 않는 분들을 위하여 설치 방법도 같이 기술합니다. ==== Thunderbird 설치하고 계정 설정하기 ==== '''주의사항: 썬더버드 버전 68 이후 버전은 EnigMail이 작동하지 않습니다. 썬더버드 버전 68을 다운로드해야 합니다.''' # [https://ftp.mozilla.org/pub/thunderbird/releases/68.9.0/win64/ko/ 윈도우 링크], [https://archive.org/details/thunderbird_68.10.0-1deb9u1_amd64 데비안 64bit], [https://web.archive.org/save/http://ftp.br.debian.org/debian/pool/main/t/thunderbird/thunderbird_68.12.0-1_i386.deb 데비안 32bit],[https://archive.org/details/thunderbird-bin-68.9.0-1-x86_64.pkg.tar 아치 리눅스], [https://web.archive.org/web/20201121103021/http://ftp.br.debian.org/debian/pool/main/t/thunderbird/thunderbird-l10n-ko_68.12.0-1_all.deb 데비안 한글패치], [https://ftp.mozilla.org/pub/thunderbird/releases/68.9.0/linux-x86_64/xpi/ko.xpi 한글패치]<ref> 애드온-파일에서 애드온 설치에서 설치</ref>, [http://mirror.centos.org/centos/7/os/x86_64/Packages/thunderbird-68.10.0-1.el7.centos.x86_64.rpm CentOS/페도라],[https://ftp.mozilla.org/pub/thunderbird/releases/68.9.0/source/ 소스 코드] 에서 무료 다운로드 버튼을 눌러 다운로드합니다. 아니면 [[페일 문]]과 같은 느낌으로 썬더버드 52버전을 계속 업데이트해오고 있는 [https://binaryoutcast.com/projects/interlink/ 인터링크]를 까셔도 됩니다. # 다운로드받은 파일을 실행해 설치합니다. 특별한 절차는 필요없으니 그냥 설치하시면 됩니다. # Thunderbird를 실행합니다. # 첫 실행화면입니다. 별로 중요한 건 아니니 '''기본으로 설정'''으로 눌러줍시다. #: [[파일:Mozilla Thunderbird 첫 실행.PNG]] # 그러면 이런 화면이 뜨는 데 '''건너뛰고 기존 메일 사용하기'''를 누릅시다. #: [[파일:Mozilla Thunderbird를 사용해 주서셔 감사합니다!.PNG]] # 그러면 이런 화면이 뜹니다. 다른 사람에게 보여줄 이름과 이메일 주소, 이메일 계정 암호를 입력하고 계속 버튼을 누릅니다. #: [[파일:Mozilla Thunderbird 메일계정 설정 1단계.PNG]] # 그러면 Mozilla Thunderbird에서 자동으로 서버 설정 등을 감지하여 자동으로 설정합니다. 여기서 '''완료'''버튼을 누르지 말고 '''수동 설정''' 버튼을 눌러줍시다. #: [[파일:Mozilla Thunderbird 메일 계정 설정 2단계.PNG]] # 그러면 사진에서 보다시피 서버주소를 설정할 수 있게 됩니다. [[암호의 암도 몰라도 쉽게 하는 GPG/메일서버 설정 표|여기(클릭하세요!)]]에 나와 있는대로 입력하고 완료 버튼을 누릅니다. #: [[파일:Mozilla Thunderbird 계정 수동 설정.PNG]] # 만약 Gmail 계정인 경우에는 이렇게 구글 로그인 창이 뜹니다. 비밀번호를 입력하고 로그인합니다. #: [[파일:구글 OAuth 로그인.PNG]] # 로그인을 하면 이렇게 동의 여부를 물어봅니다. '''동의'''버튼을 눌러줍시다. #: [[파일:구글 OAuth 동의.PNG]] # 계정 설정이 완료되었습니다. '''Gmail 외 메일 사용자를 위해: 메일 서버 설정들을 추가할 터이니 기달려주시기 바랍니다.''' ==== Enigmail 설치하기 ==== # 맨 위쪽에 가장 오른쪽에 있는 줄 세개 그어진 메뉴 버튼(이하 앱메뉴)을 누른 후, 부가 기능 버튼을 클릭하세요. #: [[파일:Thunderbird 부가 기능 메뉴 버튼.png]] # 그러면 부가 기능 관리자가 나옵니다. 사진처럼 확장 기능 탭을 선택하세요. #: [[파일:Thunderbird 부가 기능 창.PNG]] # 오른쪽 위에 있는 검색창에서 Enigmail을 검색하면 검색 결과에 Enigmail이 나옵니다. 설치 버튼을 누르세요. #: [[파일:Thunderbird Enigmail 검색 결과.PNG]] # 다음과 같이 설치가 완료되면 다시 시작을 눌러주세요. #: [[파일:Thunderbird Enigmail 설치 직후.PNG]] ==== 키 생성하기 ==== # 윗 문단에서 다시 시작하셨다면, 첫번째 사진과 같은 창이 뜹니다. '''Start setup now'''를 선택하고 '''다음''' 버튼을 눌러주세요. #: [[파일:Enigmail 설정 마법사 첫 실행.PNG]] #* 만일 뜨지 않았다면 사진과 같이 앱메뉴 -> Enigmail -> 설정 마법사를 눌러 준후 다음 단계(2단계)로 가주세요. #*: [[파일:앱 매뉴 아래 Enigmail 메뉴.png]] # 다음과 같은 화면에선 '''I prefer a standard configuration (recommended for beginners)'''를 선택하고 '''다음''' 버튼을 눌러주세요. #: [[파일:Enigmail 설정 메일 마법사 1단계.PNG]] # 그러면 사진과 같이 GnuPG가 필요하다고 하는데요, '''Install GnuPG...'''를 눌러주시고 무슨 창이 뜰 때까지 기달려 줍시다.<br />(관리자 권한을 요구하면 '''예'''또는 '''네'''를 눌러주세요.) #: [[파일:Enigmail 설정 마법사 2단계.PNG]] # GnuPG 설치 프로그램이 뜹니다. 그냥 '''Next''', '''Install''', '''Finish''' 버튼만 눌러 주시면 OK <br /> (무슨 메모장이 열리면 그냥 닫으셔도 됩니다. 읽고 싶으면 읽으셔도 되고) #: [[파일:GnuPG 설치 프로그램.PNG]] # 설치를 다하시면 설정 마법사가 다음과 같이 바뀝니다. '''다음''' 버튼을 클릭해주세요. #: [[파일:Enigmail 설정 마법사 3단계.PNG]] # 이제 키를 생성하기 전에 비밀번호를 입력하는 단계입니다. 개인키는 개인만이 가지고 있어야 하지만 이 개인키가 타인에게 유출되는 만약을 대비하기 위해, 우리 똑똑한 PGP는 개인키를 비밀번호로 대칭키 암호화(복호화시 쓰는 비밀번호와 암호화시 쓰는 비밀번호가 일치하는 암호화방식)하여 보호합니다. 당연히 잊어버리면 안되면서 강력해야 되겠죠?<br />적절한 비밀번호를 입력 한 후에 밑에서 한번 더 입력한 후 '''다음''' 버튼을 누릅시다. #: [[파일:Enigmail 설정 마법사 4단계.PNG]] # 이제 키를 생성하고 있습니다. 키를 생성하는 동안 채팅을 하거나 위키에 기여를 하면 더욱 좋습니다. #: [[파일:Enigmail 설정 마법사 키 생성중.png]] # 키 생성이 완료되었습니다. 마법사에서 '''폐기 인증서(Revocation Certificate)'''를 생성하라 하네요. 폐기 인증서는 만약 '''개인키가 타인에게 유출될 경우''' 다른 사람들에게 '''이 키 유출됐어요! 이 키 폐기! 신뢰 ㄴㄴ!'''라고 외치는 데 쓰이는 인증서입니다.<br />어? 외치는 데 왜 인증서가 필요하냐고요? 적어도 키 주인이 외치는 지 확인해야 되니까요. #: [[파일:Enigmail 설정 마법사 5단계.PNG]] # 비밀번호를 입력하라고 뜹니다. 폐기 인증서를 만들려면 개인키가 필요한데 위에서 말했다시피 개인키는 비밀번호로 보호되어 있기 때문이죠. 비밀번호를 입력하고 '''OK''' 버튼을 눌러줍시다. #: [[파일:Enigmail 개인키 잠금해제 비밀번호 입력창.PNG]] # 파일 저장창이 뜨네요. '''안전하고 삭제 될 일 없고 나만이 접근 할 수 있는 곳'''(e.g. 나만 아는 곳에 숨겨놓은 USB)에 저장합시다. #: [[파일:Enigmail 폐기 인증서 저장 다이얼로그.PNG]] # 폐기 인증서가 뭔지 알려주는 창입니다. 그냥 '''확인''' 버튼을 누릅시다. #: [[파일:Enigmail 폐기인증서 역활 설명 및 경고.PNG]] # '''다음''' 버튼이 활성화되었네요. '''다음''' 버튼을 누릅시다. #: [[파일:Enigmail 설정 마법사 6단계.PNG]] # 키를 다 생성하였습니다! 이제 '''완료''' 버튼을 눌러 마법사를 닫읍시다. #: [[파일:Enigmail 설정 마법사 최종.PNG]] ==== 키 서버에 공개키 올리기 ==== '''경고: 한번 올리면 지울 수 없습니다.''' 키 서버에 공개키를 올리면 다른 사람들이 자신의 공개키를 쉽게 얻을 수 있습니다. # 앱 매뉴 -> Enigmail -> 키 관리(Y) 메뉴를 누릅니다. #: [[파일:앱 매뉴 아래 Enigmail 메뉴.png]] # 키 서버에 공개키를 올릴 키쌍을 선택한 후, 그 위에서 오른쪽 마우스를 클릭한 후 메뉴에서 '''키 서버로 공개키 업로드''' 메뉴를 누릅니다. #: [[파일:Enigmail 키 관리 인증서 선택후 오른쪽 클릭 메뉴.png]] # '''확인''' 버튼을 누릅니다. #: [[파일:Enigmail 키 서버 선택 창.PNG]] # 아무 오류도 안 뜬다면 성공 ==== 서명해서 메일 보내보기 ==== 메일에 서명을 하면 '''이 메일이 자신이 보낸 메일임'''을 '''확실하게''' 할 수 있습니다. #윗 메뉴에서 '''쓰기'''를 누릅니다. #: [[파일:Thunderbird 윗 툴바.PNG]] # 받는 사람엔 받는 사람 이메일을 쓰고, 제목엔 제목을 쓰고, 밑에 내용에는 내용을 씁니다. 설명 안해도 감 오죠? #: [[파일:Thunderbird 메세지 쓰기 창.PNG]] # 위에서 '''<span style="color:red;">This message will be unsigned and unencrypted</span>'''가 보이시죠? 이는 '''<span style="color:red;">이 메일은 암호화되지도 서명되지도 않을 것입니다.</span>'''라는 뜻입니다. 즉, 지금 보내기를 누르면 PGP가 적용되지 않은 그냥 메일이 보내집니다.<br />그러면 메일에 서명을 할려면 어떻게 해야할까요?<br />바로 '''연필 모양 버튼'''을 누르면 됩니다. #연필 모양을 누르면 다음과 같이 '''This message will be signed'''라고 바뀝니다. 이 말인즉, '''이 메세지는 서명됩니다.'''라는 뜻입니다. 이제 보내기를 누르면 서명된 메일이 보내집니다. [[파일:Thunderbird 서명해서 메세지 보내기.png]] #보내기 버튼을 누르면 비밀번호를 물어봅니다. 비밀번호를 입력하고 '''OK''' 버튼을 눌러주세요. #:[[파일:Enigmail 개인키 잠금해제 비밀번호 입력창.PNG]] #아무 오류도 없으면 성공한 겁니다. 보낸편지함(이름이 다를 수도 있음)에서 보낸 메일을 확인할 수 있습니다. (사진처럼 장미가 중앙에 있는 편지 이미지가 있으면 OK) #:[[파일:Thunderbird 잘 서명된 이메일.png]] '''참고: 서명과 암호화를 동시에 할 수도 있습니다.''' ==== 암호화해서 메일 보내보기 ==== 암호화해서 메일을 보내면 받는 사람만 읽을 수 있습니다. 우리 모두 다같이 암호화해서 메일을 보내볼까요? #쓰기 버튼을 누릅니다. #:[[파일:Thunderbird 윗 툴바.PNG]] #이메일을 씁니다. #:[[파일:Thunderbird 메세지 쓰기 창2.PNG]] #자물쇠 버튼을 누릅니다. 그러면 아래 사진처럼 자물쇠 버튼이 변합니다. #:[[파일:Thunderbird 암호화해서 메세지 보내기.png]] #보내기 버튼을 클릭합니다. #아래의 같은 창이 뜨는 경우도 있습니다. (보통 처음 보내는 경우에), 이유는 암호화를 할려면 '''상대방의 공개키'''가 필요하지만, 아직 우리에게 없기 때문입니다. 이 경우 '''키 서버에서 누락된 키 가져오기 시도''' 버튼을 누르면 됩니다. #:[[파일:Thunderbird 키 선택 창.png]] ##키 서버 선택창이 뜨면 그냥 확인 버튼을 누릅시다. ##:[[파일:Thunderbird 공개키를 가져올 키 서버 선택.png]] ##공개키를 발견했습니다! 이제 '''확인''' 버튼을 누릅시다. ##:[[파일:Thunderbird 발견된 공개키 다운로드.png]] ##*'''Enigmail 경고'''라는 제목의 창이 뜰 수 있습니다. 큰 문제 아니면 그냥 씹어도 됩니다. #큰 오류가 없다면 성공. 새로고침 버튼을 누르고 다운받은 키를 찾아 보내면 됩니다. '''참고: 서명과 암호화를 동시에 할 수도 있습니다.''' |제목3=Linux|내용3= === Linux === ==== 설치하기 ==== 대부분의 리눅스 배포판에는 패키지 저장소 인증을 위해서 gpg1.x버전이 들어있습니다. 그러나 기능이 더 많은 gpg2를 사용하는게 좋으니 설치해 줍시다. 데비안 계열 배포판의 경우는 터미널을 열고 sudo apt-get install gnupg2 를 하면 설치됩니다. 다른 배포판의 경우는 그 배포판에서 사용하는 패키지 관리자를 이용해서 설치해 주면 됩니다. ==== 키 생성하기 ==== gpg2 --gen-key 를 사용하면 키를 생성할 수 있습니다. 다만 gnupg2.1.x버전을 사용하고 있다면 gpg2 --full-gen-key 를 이용해서 키를 만드는 것이 더 좋습니다. 키 를 생성하면서 이것저것 물어볼 것 입니다. gpg (GnuPG) 2.1.10; Copyright (C) 2015 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? 어떤 키 알고리즘을 사용할 것인지에 대한 질문입니다. 일반적으로 추천되는 알고리즘은 [[RSA]] 입니다. <ref> gpg2.1.x 에서부터 추가된 [[ECC]] 키를 사용하고 싶다면 gpg2 --expert --full-gen-key 를 이용하면 됩니다 </ref> RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) 생성할 키의 사이즈입니다. 키 사이즈는 보안성의 강도에 있어서 중요합니다. RSA의 경우 2048bit이상이 권장됩니다. Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) 키의 유효기간입니다. 2년 정도쯤 잡아도 되고 특별히 제한을 둘 생각이 없으면 무제한으로 해 둬도 상관은 없습니다. GnuPG needs to construct a user ID to identify your key. Real name: YUNOCHI Email address: yuno765@yunochi.com Comment: test PGP key You selected this USER-ID: "YUNOCHI (test PGP key) <yuno765@yunochi.com>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o 이름, 메일 주소, 키 코멘트를 작성합니다. We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. 키를 만드는데 시간이 좀 걸립니다. [[RNG]] 가 충분히 랜덤소스를 모을때까지 좀 기다려 주세요. gpg: checking the trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 2 signed: 11 trust: 0-, 0q, 0n, 0m, 0f, 2u gpg: depth: 1 valid: 11 signed: 1 trust: 11-, 0q, 0n, 0m, 0f, 0u gpg: next trustdb check due at 2016-04-30 pub rsa2048/100B91CE 2016-02-19 [expires: 2018-02-18] Key fingerprint = 4B3D 18CC C3B4 E089 1ED7 F975 DF54 F6F8 100B 91CE uid [ultimate] YUNOCHI (test PGP key) <yuno765@yunochi.com> sub rsa2048/1F35C9BA 2016-02-19 [expires: 2018-02-18] GPG키를 만드는데 성공하였습니다! ====키서버에 업로드하기==== 키 서버에 GPG의 공개키를 업로드 하는 것입니다. 이렇게 하면 키서버에서 쉽게 다른 사람들이 나의 키를 검색해서 나에게 보낼 암호문을 작성하는데 쓸 수 있습니다. gpg2 --send-key 0x1F35C9BA 를 입력하면 ~/.gnupg/gpg.conf 설정 파일에 설정되어 있는 기본 키서버에 공개키가 업로드 됩니다. 물론 0x1F35C9BA 는 지금 생성한 키의 keyid입니다. 생성된 자신의 keyid를 입력하세요. 혹시 키서버가 설정되어 있지 않다는 오류가 난다면 설정파일에 keyserver hkp://pgp.mit.edu 라는 줄을 추가해 보세요. <ref> 필요하다면 다른 키서버를 사용해도 좋습니다. 전세계의 키서버들끼리 약간의 시간을 두고 서로 동기화 됩니다. </ref> ==== 키 서버에서 다른 사람의 키 가져오기 ==== '''경고: 다른 사람의 키를 내려 받았다면 그것이 정확한 키인지 반드시 확인해야 합니다. 이것은 보안상 중요합니다.''' 다른 사람이 열어볼 수 있도록 암호화를 하려면 그 사람의 공개키가 있어야 합니다. 그러므로 키서버에서 받아봅시다. gpg2 --search-key 검색할키 으로 메일이나 이름을 넣어서 검색할 수 있습니다. 필요한 항목을 찾았다면 원하는 번호를 넣어 키를 내려받으면 됩니다. gpg2 --list-key 를 입력하면 현재 키체인 안에 무슨 키들이 있는지 조회할 수 있습니다. 내가 그 사람의 키를 서명해서 키서버에 업로드 한 적이 없다면 키의 신뢰도가 'unknown' 으로 표기될 것입니다. 이 상태로 사용은 가능하나 경고를 뱉어낼 것입니다. gpg2 --fingerprint 를 입력하면 키체인에 있는 키들의 핑거프린트들을 볼 수 있습니다. 상대방에게 신뢰할 수 있는 루트로 키의 핑거프린터가 정확한지 물어보세요. 확인이 끝났다면 상대방의 키를 사인하고 키서버에 업로드 해 줍시다. 이것은 내가 그 키를 확인했고 신뢰할 수 있다는 표시를 공개적으로 하는 것입니다. gpg2 --sign-key 상대방의_키 gpg2 --send-key 상대방의_키_id 를 하면 됩니다. 상대방의 키 신뢰표기가 'FULL'로 보인다면 성공입니다. ==== 파일, 텍스트의 암호화 ==== ===== 파일의 암호화 ===== gpg2 --encrypt 암호화할파일.odt 을 하면 You did not specify a user ID. (you may use "-r") Current recipients: Enter the user ID. End with an empty line: 라면서 누구를 대상으로 암호화를 할 것인지 물어봅니다. 암호화된 파일을 받을 사람의 메일주소, keyid, 이름 아무거나 넣고 엔터를 눌러줍시다. *끝까지 쓰지 않아도 인식합니다. 암호화 대상은 여러명을 선택할 수 있습파니다. 대상선택이 끝났다면 빈칸채로 엔터를 치면 넘어갑니다. 아무 표시도 나오지 않지만 암호화가 됩니다. 암호화할파일.odt.gpg 가 생긴것이 보이시나요? ===== 텍스트의 암호화 ===== 터미널에서 직접 텍스트를 적어 넣어서 암호화를 할 수 있습니다. 하지만 한글 입력/삭제에 문제가 있는 경우가 종종 있으므로 텍스트 파일을 만들어서 암호화 하는 방법으로 설명 하겠습니다. 방법은 위와 같지만 gpg2 --armor --encrypt 암호화할.txt 처럼 --armor 를 붙여줍니다. <ref> 이것은 출력되는 암호문을 [[base64]] 로 가공해서 [[아스키]] 형식으로 출력하라는 인수입니다. </ref> 참고로 생성된 파일 암호화할.txt.asc는 -----BEGIN PGP MESSAGE----- Version: GnuPG v2 hQEMAzGqGvQfNcm6AQf+MytdC0VQHWVfwgstFyuLSzg5IJl84H0iImO5jiPxvkyz rwklcwtpNXQRoHi2UXxgAoGx0L/u+Sh3zRFUFOwiI99gUw+fhjoxVH25hUahJAxN O3eAh5C6PR+IDLccrD0laWt7m/Vquept668qYw/I68Vie4XUAclJCWvq+xJdeU2Z giYlRdCPKoUVZfNw4qHZnBcHYHkRGzQTvvlj6meJ1F6J3UDhzuulzADLMWyNdTM3 0fMhL2tghTAdlicSvj6OG4PXGcF9aP2Xk5ZFfAYrKq0jqEDLMCf1itkteZsttLdz /wKGEvapRJEsPFs1Ukuwujt7pmOEwDdBIu2eFd56jtJFAcS5psbfMufD8AXxbfF4 5um5nxYXyxD6jU7YA59E/l1ZPt6h2if6HSrLoOjq2Za8isOOdntT/8f9RqML50JL NLBUlZ6k =Pazz -----END PGP MESSAGE----- 이런 모양으로 생겼습니다. 아스키 형식으로 출력된 암호문은 어딘가에 (예:블로그, 게시판) 복붙할 sudo있습니다. ==== 파일, 텍스트의 복호화 ==== 암호화 하는 법을 알았으면 푸는법도 알아야겠죠? gpg2 암호화된파일.gpg 라고 입력해 보세요. 네 이게 끝입니다. ==== 메일 암호화 ==== 위에서 나온 텍스트를 암호화하는 방법/복호화하는 방법을 이용해 일일이 [[Ctrl CV]]해서 할 수도 있지만 <del> 너무 귀찮기 때문에 </del> 썬더버드의 플러그인으로 자동화 해 봅시다. 우선 당연히 썬더버드가 깔려 있어야 합니다. 데비안 기반이면 sudo apt-get install thunderbird <ref> 정작 데비안은 이 명령어로 설치할 수 없습니다. 데비안이 '썬더버드'라는 이름은 자유가 아니라 모질라재단에 있다는 있다는 이유로, 개명한 'Icedove' 라는 패키지를 설치해야 합니다. </ref> 메일 계정설정, Enigmail 플러그인 설치, 메일 암호화, 서명은 위에 있는 윈도우의 것과 같습니다. 다만 이미 gpg 키를 만들고 서버에도 보냈으므로 그 부분은 넘어가도 됩니다. ==== 키 백업, 복원 ==== GPG의 공개키는 키서버에 업로드 했기 때문에 쉽게 내려받을 수 있지만 개인키는 잘 보관해야 합니다. 개인키를 유실하면 암호화된 데이터를 다시는 열어볼 수 없게 됩니다. gpg2 --armor --export-secret-keys 를 입력하면 터미널에 PRIVATE KEY BLOCK 이 출력될 것입니다. 이것을 텍스트 파일로 만들어서 안전하게 저장합니다. 나중에 다시 복원할 때는 gpg2 --import 파일이름 하면 복원됩니다. 복원하면 trust: never 로 복원되는데 ultimate상태로 바꿔줘야 합니다. gpg2 --edit-key 키이름 1 = I don't know or won't say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 5 백업한 키가 복원되었습니다! }} === 신뢰의 웹을 향하여 === ==== Mac OS X ==== ==== Thunderbird ==== ===== 메일 복호화하기 ===== 그냥 비밀번호 요구하면 입력하세요. 그러면 자동으로 복호화되어 표시됩니다. -----BEGIN PGP MESSAGE----- hQIMA5NWRwwSLKlqAQ/+L/1rdJRoLVt5PveDNOfApItXpp+j4iMAaHaY7iw6R1L6 CMBcCdcAleCUqTZRFD/4K7DMyCiCbViVGGNiLB53el0p4eCFWzZ8N/Fy8vMVTnxl 4Q3Yovy0djE/RPjaU/g1l1PwdTrbde307teyaFxeYZvE8YF9s9pYFD1jg4soLeay 4ZhEpBQtVwuPj4VBDgYldA2WOs9FkBjih210YMhe6GuWxuxNOf8TOTFuTHc3pJRX A+7gijRR/vOq8NczJ1I/5Yio8YFT0CvwpnOt8rToy1WlNmid5iH5tNahBL4ESIT8 7BeA99EpsQWmAdiq5lsaQCNMDaNleDUHuYereFIqaPIbr5cEc8zeDpZQKQQnS0ae zgDkPN8inH2out+oKDvpS9/Vk2ehOFvmULDpbvOcHj+fx7lACbLB3rOZ3+3P1nAW whfo7Gayxc1PM2z3BQIClpCSiedWNwa+B1qoHIw/mnH3g1huMIjBg34dcPkZbxri 7vxLtCW6dRFB6S9sZQPow86YK29ds6mYE5RoGVWgJSzAOLQO2mkscysrHp2KNFjx a54C2h5KCH4DTdfmDIXwLC3H2isCedP8vgmmP+zsZ8ONhr8RRzgan6P5TdfEtYgS WjFtfiGEEqtFcE/h4s4vXCQF0Uwo1xPQyErC6SjWEbuknlF0dQ3Q9hMHHkAUEbTS 6gHXeu4NG3I95N01JvDeecXRm9uB0iN03OL9P/u6KVArlQHKjUYreuBvoJGluSuP SZI+OPHdj5o/G9Ui/jA5M7JBP4HjInECVMX3qQYMGLXlh0Mb0CpCeyS4wZRmTn6F X89BGLNrJrIBFoUFzGLhk6JFHWfC/zR+LRwUjEULG+KKbawkEzdsM5qBTidRoBrM Zgu14NFF5pXli/pQhIZe9qUzMxZ7CA3qme9plx2a7kMYHyLkSRHAeuB1fDb1YBNb omqQRoiutuCwdBJnHY/2AhXIxjacWM+oglAGyzTikjsmU6FSI8S7iIfGvEKkj3dt mactExuYLa0ojGDnjNnPfEm6hoBFBsK9jfTwoPuSLCeyXTk/WUXwrVMN0S/NwcJL NDalQNggvrXE7RMwWQ5Y2Zbb5GAybKhPJEZApKIbTkKyeuyqDasLFjRhpHNNDsFf lCzxufIC79QGdC3bmBS2vBkUle64sG/CHhUjC/3kV6qYtnwIxoXdZyYFwztwOo55 djVX982Rt21n7XnfFI8SdwKtfx9VWkDmY0V8WDxyIjH2t93oFgVwXE6fYoO+dIGr ZHm8T2m9FwFYcUPL/AZbgF1v0GndHNM1sf294fhA+vFAaq8l4BKO+/UhdVL/uW7h rwbQt8kvm/yG0L27rHgYG5y3Sg/pdtCz5a5CbsSDv3IZEfZ1+Q49wVvxB5P7I6I9 PM0eWZtfX3MuWTzrfJlVUksCoQ7jBKSOFrgpbFVwddmMNCexMUyLiq2Y9w9xVGxd WYqqvEMkvcPSg5vv9xS/hCqsHFu2+30eh5ZDhyMj+ssXcksBwi6EwdBp8oTYswze seF2gu1VKW7rpRc3bRM/9QyY8ivs5V/v0QRXAmD+NpuRP9GJJpgIGiMX5kDmIKNb kwyjMWWrxfJ/gAd4bVJIbMsTb515nxBkSd2Z+ZfgcQgTd0JkC5pTodlB+7QKIHzf rb6eMDXcxOjTM1tE4qaAhqcTED3NFj8xzubTtDd9D93sW0M4rcQ+GKB/iwOQ8QGF RVhfHU7+5ZTWSguKrxn8XkbZ/VRpjBmfzszJMutuUqnYHztSMbU+KYf3fnLxkuij /AYAdO4ovr6Ns76ifxSdOfrKxW5Mk407Rwc3bI50CCsB1hC5CtcBKkLT7MOQjpwD +2F1uJMJ1hdmBgRYOHwo4f9d7j5cNIxoIfRNBPjq0kAvBhJlCDIDNvBo7BdPLgKQ EioAT1Qd55SifT/W52kVoovCB4QjvTIaCVb94XhAkhAvwOI73el6dk6NYwsgvoRb o7jmrs+1iRZdcGnQAfajAwKJ/IF9FtGyEWvcXajpVVtPet/ByKLAgzuVrTorNx+5 O7MXi3kZPKT+P4Ma2LfqB9vA9N9vuWlzlSlH698MHt5Ef/aodpNPgc3PpHdiuNKF XCHpxg3Fa3YoOHvw85zvISWZOtrBKhDDCABD9F39qEoI7eSAuipLCSAiB/aDh3e+ 9pFzS7GxnyuNXq+SNKK/2ShKtFFZMva85veyfV8HAc2iorrOUNeJMd709BlFrBOB V7v1LpqLmRnzSQSk0s4WXRmepEra7EpvQpuiDI+c2xc52UykACcWKfo36On2Uc0c gZol1dxTxXnUsJqRJCB6AWDlZdTcBFLRI2cx6dl3w+tvny69WTDOHoeX8lsb7DKY k5EzCcvn1PR4tqNPbf+BZG4XpX1HaL/6qGDXAxfxjy7TvZvYy7Tb3Pd+JpKuwZ9e c40B6oUhGmNvqf7oZ48SCTK8OvK57ipI/afxDvecqrrjowR954yZVVNI+bGdXgFx KRK9LF8YvlT9jvPyefE6YscISIu+YIhbs/+rU1X3Zl13yROX6w/exh5KpuKeVDLu lXveve/n701UHHiG6OeFw7WE2oPNPc1YllkMQjvFBcIPEwi2ukhe4r2Fsb1owxT2 EiEr8BNVFn0x0InueyMd6Id+PimkFmM= =wctU -----END PGP MESSAGE----- ===== 메일 서명 확인하기 ===== [[파일:GPG 1.PNG|400px]] 서명이 올바른 경우 위와 같이 표시됩니다. ===== 다른 사람의 키 보증하기(키 서명) ===== 다른 사람의 키를 서명함은 '''이 키에 써진 주인과 실제 이 키의 주인은 일치합니다''', 즉 '''이 키는 신뢰 가능합니다'''를 자신의 이름을 걸고 보증하는 행위입니다. #서명을 하기 전에, 키에 표시된 이름의 사람이 실제로 소유하고 있는 지 면밀하게 확인합니다. 현실에서 만나서 신본증을 확인한 후, "키 ID가 ????????인 PGP 키가 당신의 키입니까?"라고 질문하면 됩니다. #앱 매뉴 -> Enigmail -> 키 관리(Y) 메뉴를 누릅니다. #:[[파일:앱 매뉴 아래 Enigmail 메뉴.png]] #서명할 키를 선택하고, '''키에 서명''' 메뉴를 누릅니다. #: [[파일:키에 서명 메뉴.PNG|400px]] # '''서명에 사용할 키'''에서 자신의 키를 선택하고, '''면밀하게 확인했습니까?'''라는 질문에는 솔직하게 대답합시다. (대답하기 싫으면 '''대답하지 않겠습니다'''를 선택) #: [[파일:키에 서명하기.PNG|400px]] # 키 비밀번호를 요구하네요. 입력하고 OK버튼을 누릅니다. #: [[파일:Enigmail 개인키 잠금해제 비밀번호 입력창.PNG]] # 이제, 서명한 키를 키 서버에 업로드하면 됩니다. (업로드를 꼭 자기 키만 업로드할 수 있는 건 아닙니다. 다른 사람의 키도 업로드할 수 있습니다.) ===== 키 폐기하기 ===== ====== 폐기 인증서 이용하기 ====== ====== 개인키/공개키 둘 다 있을 때 ====== ==== Linux ==== {{각주}} {{리브레 시리즈}} [[분류:쉽게 알 수 있다 시리즈]] [[분류:암호 소프트웨어]] 요약: 리브레 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0 라이선스로 배포됩니다(자세한 내용에 대해서는 리브레 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 글이 직접 작성되었거나 호환되는 라이선스인지 확인해주세요. 리그베다 위키, 나무위키, 오리위키, 구스위키, 디시위키 및 CCL 미적용 사이트 등에서 글을 가져오실 때는 본인이 문서의 유일한 기여자여야 하고, 만약 본인이 문서의 유일한 기여자라는 증거가 없다면 그 문서는 불시에 삭제될 수 있습니다. 취소 편집 도움말 (새 창에서 열림) | () [] [[]] {{}} {{{}}} · <!-- --> · [[분류:]] · [[파일:]] · [[미디어:]] · #넘겨주기 [[]] · {{ㅊ|}} · <onlyinclude></onlyinclude> · <includeonly></includeonly> · <noinclude></noinclude> · <br /> · <ref></ref> · {{각주}} · {|class="wikitable" · |- · rowspan=""| · colspan=""| · |} {{lang|}} · {{llang||}} · {{인용문|}} · {{인용문2|}} · {{유튜브|}} · {{다음팟|}} · {{니코|}} · {{토막글}} {{삭제|}} · {{특정판삭제|}}(이유를 적지 않을 경우 기각될 가능성이 높습니다. 반드시 이유를 적어주세요.) {{#expr:}} · {{#if:}} · {{#ifeq:}} · {{#iferror:}} · {{#ifexist:}} · {{#switch:}} · {{#time:}} · {{#timel:}} · {{#titleparts:}} __NOTOC__ · __FORCETOC__ · __TOC__ · {{PAGENAME}} · {{SITENAME}} · {{localurl:}} · {{fullurl:}} · {{ns:}} –(대시) ‘’(작은따옴표) “”(큰따옴표) ·(가운뎃점) …(말줄임표) ‽(물음느낌표) 〈〉(홑화살괄호) 《》(겹화살괄호) ± − × ÷ ≈ ≠ ∓ ≤ ≥ ∞ ¬ ¹ ² ³ ⁿ ¼ ½ ¾ § € £ ₩ ¥ ¢ † ‡ • ← → ↔ ‰ °C µ(마이크로) Å °(도) ′(분) ″(초) Α α Β β Γ γ Δ δ Ε ε Ζ ζ Η η Θ θ Ι ι Κ κ Λ λ Μ μ(뮤) Ν ν Ξ ξ Ο ο Π π Ρ ρ Σ σ ς Τ τ Υ υ Φ φ Χ χ Ψ ψ Ω ω · Ά ά Έ έ Ή ή Ί ί Ό ό Ύ ύ Ώ ώ · Ϊ ϊ Ϋ ϋ · ΐ ΰ Æ æ Đ(D with stroke) đ Ð(eth) ð ı Ł ł Ø ø Œ œ ß Þ þ · Á á Ć ć É é Í í Ĺ ĺ Ḿ ḿ Ń ń Ó ó Ŕ ŕ Ś ś Ú ú Ý ý Ź ź · À à È è Ì ì Ǹ ǹ Ò ò Ù ù · İ Ż ż ·  â Ĉ ĉ Ê ê Ĝ ĝ Ĥ ĥ Î î Ĵ ĵ Ô ô Ŝ ŝ Û û · Ä ä Ë ë Ï ï Ö ö Ü ü Ÿ ÿ · ǘ ǜ ǚ ǖ · caron/háček: Ǎ ǎ Č č Ď ď Ě ě Ǐ ǐ Ľ ľ Ň ň Ǒ ǒ Ř ř Š š Ť ť Ǔ ǔ Ž ž · breve: Ă ă Ğ ğ Ŏ ŏ Ŭ ŭ · Ā ā Ē ē Ī ī Ō ō Ū ū · à ã Ñ ñ Õ õ · Å å Ů ů · Ą ą Ę ę · Ç ç Ş ş Ţ ţ · Ő ő Ű ű · Ș ș Ț ț