PGP(Pretty Good Privacy)란?

컴퓨터 보안 시간에 PGP가 무엇인지에 대해 배웠다.

PGP가 무엇인지 정확히 알아보자.

---

1) PGP란 무엇인가?

 

PGP란 보안 프로토콜의 이름이다.

1995년 Phil ZImmerman이 개발하였으며, 문서와 소스 코드는 오픈되어 있다고 한다.

PGP는 이메일 보안에 이용되며, 이메일 보안의 표준이다.

이때 RSA나 DES 등이 메일에 파일을 첨부할 때 사용된다.

 

그렇다면 이 PGP는 어떤 것을 해결하려고 노력하였던 것일까?

바로 아래의 4가지 특징이다 :

 

1. Confidentiality - 기밀성 (송수신자 외에는 열람 불가)

2. Sender Authentication - 보낸 사람에 대한 신원

3. Message Integrity - 무결성

4. Receiver Authentication - 받는 사람의 신원

 

그렇다면 어떤 과정을 거쳐 암호화를 하는 것인지 알아보자.

---

2) PGP의 암호화 방식

 

PGP의 암호화 방식은 아래 그림과 같다.

PGP의 암호화 과정

보내는 사람 입장에서는 : 

1. 메시지를 상대와 통신할 때 사용할 대칭키(랜덤)으로 잠가버린다.

2. 메시지를 자신의 개인키로 서명한다.

3. 그리고 대칭키를 상대의 공개키로 잠가 함께 보내게 된다.

 

받는 사람 입장에서는 : 

1. 먼저 대칭키를 얻어야 하므로 대칭키를 자신의 비밀키로 열어 얻는다.

2. 받은 파일을 복호화하여 암호화된 해쉬와 메시지 파일을 확인한다.

3. 함께 온 서명과 상대방의 공개키로 메시지에 대한 mac을 얻고 받은 메시지를 해시화하여 해당 mac과 대조한다.

4. 만약 대조 후 mac이 서로 같다면 메시지를 확인한다.

 

그렇다면 아까 언급했던 4가지를 각각 다시 살펴보자 :

1. Confidentiality - 기밀성 (송수신자 외에는 열람 불가)

2. Sender Authentication - 보낸 사람에 대한 신원

3. Message Integrity - 무결성

4. Receiver Authentication - 받는 사람의 신원

 

기밀성의 경우, 대칭키를 이용한 암호화와 복호화를 사용하므로 송수신자 외에는 열람이 불가하다.

보낸 사람에 대한 신원 역시, 대칭키를 이용하여 통신하는 상대는 정해져있으므로 신원이 확인된다.

무결성의 경우, 해시를 이용해 대조하는 과정에서 해결된다.

받는 사람의 신원 역시 보내는 쪽에서 받는 사람의 공개키를 이용해 암호화하므로 확인된다.

---

3) ETC - 문제 풀어보기

 

다음은 무엇에 대한 설명인가?

 

- 송신자는 전송할 이메일에 대한 전자서명생성에 사용되며, 수신자는 이메일에 포함된 전자서명의 확인작업에 사용

 

- 비대칭 암호기술 사용

 

- 이메일 application plugin으로 확장가능

 

- 최초 개발자는 필 짐머만

답 : PGP. 이메일이라는 단어만 보고 알 수도 있지만, 필 짐머만이라는 개발자를 보고도 알 수 있어야 한다.

---

이상으로 PGP란 무엇인지에 대해 알아보았다.

글을 마친다.