PGP: Difference between revisions
From IT Wiki
No edit summary |
m (→이메일 보안 표준: 부연설명 추가) |
||
(One intermediate revision by one other user not shown) | |||
Line 1: | Line 1: | ||
; | ;P'''retty''' G'''ood''' Privacy | ||
;컴퓨터 파일을 암호화하고 복호화하는 프로그램. 1991년 필립 짐머만이 개발하였으며, 현재 전 세계적으로 이메일 보안의 표준으로 자리잡았다. | |||
==이메일 보안 표준== | ==이메일 보안 표준== | ||
Line 5: | Line 6: | ||
*IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다. | *IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다. | ||
*보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다. | *보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다. | ||
**PEM은 엄중한 수준의 보안이 요구되는 군 시설과 같은 제한적인 경우에 사용된다. | |||
*[https://tools.ietf.org/html/rfc4880 RFC4880]에 메시지 포맷이 정의되어 있다. | *[https://tools.ietf.org/html/rfc4880 RFC4880]에 메시지 포맷이 정의되어 있다. | ||
== PGP 제공 기능 == | ==PGP 제공 기능== | ||
정보보안기사, 사무자동화산업기사 등 각 종 시험문제 빈출 | 정보보안기사, 사무자동화산업기사 등 각 종 시험문제 빈출 | ||
* 전자서명 | *전자서명 | ||
* 압축 | *압축 | ||
* 단편화와 재조립 | *단편화와 재조립 | ||
* 암호화 | *암호화 | ||
제공하지 않는 기능 | 제공하지 않는 기능 | ||
* 권한 관리 | *권한 관리 | ||
==아키텍처== | ==아키텍처== | ||
Line 51: | Line 53: | ||
*oPenGP(iOS) | *oPenGP(iOS) | ||
== 참고 문헌 == | ==참고 문헌== | ||
* [https://q.fran.kr/문제/5351 정보보안기사 제7회 기출문제] | *[https://q.fran.kr/문제/5351 정보보안기사 제7회 기출문제] | ||
* [https://q.fran.kr/문제/8274 국가공무원 9급 정보보호론 2014년 기출문제] | *[https://q.fran.kr/문제/8274 국가공무원 9급 정보보호론 2014년 기출문제] | ||
* [https://q.fran.kr/문제/8656 국가공무원 9급 정보시스템 보안 2019년 기출문제] | *[https://q.fran.kr/문제/8656 국가공무원 9급 정보시스템 보안 2019년 기출문제] | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] |
Latest revision as of 09:45, 3 June 2022
- Pretty Good Privacy
- 컴퓨터 파일을 암호화하고 복호화하는 프로그램. 1991년 필립 짐머만이 개발하였으며, 현재 전 세계적으로 이메일 보안의 표준으로 자리잡았다.
이메일 보안 표준[edit | edit source]
- IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다.
- 보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다.
- PEM은 엄중한 수준의 보안이 요구되는 군 시설과 같은 제한적인 경우에 사용된다.
- RFC4880에 메시지 포맷이 정의되어 있다.
PGP 제공 기능[edit | edit source]
정보보안기사, 사무자동화산업기사 등 각 종 시험문제 빈출
- 전자서명
- 압축
- 단편화와 재조립
- 암호화
제공하지 않는 기능
- 권한 관리
아키텍처[edit | edit source]
기술 구성[edit | edit source]
- 대칭키 암호화: 메시지 암호화를 위해 IDEA, CAST, 3DES등을 사용
- 공개키 암호화: 안전한 키 교환을 위해 RSA 사용
- 인증서, 전자서명: 인증서를 이용한 전자서명을 지원
- 압축: ZIP 압축 지원
- 텍스트 부호화: 호환성을 위해 기수-64(radix-64) 부호화 지원
- 단편화 조립: 길이가 긴 전자우편 데이터 전송 가능
키 구성[edit | edit source]
- 대칭 암호용 일회용 세션키
- 비대칭 암호용 공개키/개인키
- 패스문-기반(Passphrase-based) 대칭키
실생활 적용[edit | edit source]
- 일반적인 Gmail, 네이버 메일 등 우리가 사용하는 메일서비스에서 기본적으로 적용되어 있지 않다.
- 보안을 신경 쓰는 사람이 텔레그램을 쓰듯, 필요한 사람들은 S/W를 다운받아 이용한다.
공개 및 상용 제품[edit | edit source]
- OpenPGP
- Symantec PGP
- GnuPG
- APG(안드로이드)
- GnuPrivacyGuard(안드로이드)
- OpenKeychain(안드로이드)
- iPG Mail(iOS)
- oPenGP(iOS)