PGP: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 4: | Line 4: | ||
* IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다. | * IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다. | ||
* 보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다. | * 보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다. | ||
* [https://tools.ietf.org/html/rfc4880 RFC4880]에 메시지 포맷이 정의되어 있다. | |||
== 보안성 == | == 보안성 == |
Revision as of 16:30, 11 August 2019
- PGP는 'Pretty Good Privacy'의 약자로서, 컴퓨터 파일을 암호화하고 복호화하는 프로그램이다. 1991년 필립 짐머만이 개발하였으며, 현재 전 세계적으로 이메일 보안의 표준으로 자리잡았다.
이메일 보안 표준
- IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다.
- 보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다.
- RFC4880에 메시지 포맷이 정의되어 있다.
보안성
- 전자서명을 이용하여 인증을 제공한다.
- 대칭 블록암호를 이용해 기밀성을 제공한다.
- ZIP알고리즘으로 압축을 지원한다.
- 기수-64(radix-64) 부호화를 이용해 전자우편 호환성을 제공한다.
- 단편화 조립을 통해 길이가 긴 전자우편 데이터를 전송할 수 있다.
- 데이터 암호화를 위해 IDEA, 키 교환을 위해 RSA, 해시 알고리즘으로 MD5를 사용한다.