| 최신판 |
당신의 편집 |
| 1번째 줄: |
1번째 줄: |
| ;P'''retty''' G'''ood''' Privacy | | ;PGP는 'Pretty Good Privacy'의 약자로서, 컴퓨터 파일을 암호화하고 복호화하는 프로그램이다. 1991년 필립 짐머만이 개발하였으며, 현재 전 세계적으로 이메일 보안의 표준으로 자리잡았다. |
| ;컴퓨터 파일을 암호화하고 복호화하는 프로그램. 1991년 필립 짐머만이 개발하였으며, 현재 전 세계적으로 이메일 보안의 표준으로 자리잡았다.
| |
|
| |
|
| ==이메일 보안 표준==
| | * IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다. |
| | * 보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다. |
|
| |
|
| *IETF에서 채택한 표준은 PEM이지만 PGP가 훨씬 많이 쓰인다. | | * 전자서명을 이용하여 인증을 제공한다. |
| *보안성은 PEM이 더 뛰어나지만 PGP가 구현하기가 훨씬 용이하다. | | * 대칭 블록암호를 이용해 기밀성을 제공한다. |
| **PEM은 엄중한 수준의 보안이 요구되는 군 시설과 같은 제한적인 경우에 사용된다. | | * ZIP알고리즘으로 압축을 지원한다. |
| *[https://tools.ietf.org/html/rfc4880 RFC4880]에 메시지 포맷이 정의되어 있다.
| | * 기수-64(radix-64) 부호화를 이용해 전자우편 호환성을 제공한다. |
| | | * 단편화 조립을 통해 길이가 긴 전자우편 데이터를 전송할 수 있다. |
| ==PGP 제공 기능==
| |
| 정보보안기사, 사무자동화산업기사 등 각 종 시험문제 빈출
| |
| | |
| *전자서명
| |
| *압축
| |
| *단편화와 재조립
| |
| *암호화
| |
| | |
| 제공하지 않는 기능
| |
| | |
| *권한 관리
| |
| | |
| ==아키텍처==
| |
| ===기술 구성===
| |
| | |
| *대칭키 암호화: 메시지 암호화를 위해 [[IDEA]], [[CAST]], [[3DES]]등을 사용
| |
| *공개키 암호화: 안전한 키 교환을 위해 [[RSA]] 사용
| |
| *인증서, 전자서명: 인증서를 이용한 [[전자서명]]을 지원
| |
| *압축: ZIP 압축 지원
| |
| *텍스트 부호화: 호환성을 위해 기수-64(radix-64) 부호화 지원 | |
| *단편화 조립: 길이가 긴 전자우편 데이터 전송 가능 | |
| | |
| ===키 구성===
| |
| | |
| *대칭 암호용 일회용 세션키
| |
| *비대칭 암호용 공개키/개인키
| |
| *패스문-기반(Passphrase-based) 대칭키
| |
| | |
| ==실생활 적용==
| |
| | |
| *일반적인 Gmail, 네이버 메일 등 우리가 사용하는 메일서비스에서 기본적으로 적용되어 있지 않다.
| |
| *보안을 신경 쓰는 사람이 텔레그램을 쓰듯, 필요한 사람들은 S/W를 다운받아 이용한다.
| |
| | |
| ==공개 및 상용 제품==
| |
| | |
| *OpenPGP
| |
| *Symantec PGP
| |
| *GnuPG
| |
| *APG(안드로이드)
| |
| *GnuPrivacyGuard(안드로이드)
| |
| *OpenKeychain(안드로이드)
| |
| *iPG Mail(iOS)
| |
| *oPenGP(iOS)
| |
| | |
| ==참고 문헌==
| |
| | |
| *[https://q.fran.kr/문제/5351 정보보안기사 제7회 기출문제]
| |
| *[https://q.fran.kr/문제/8274 국가공무원 9급 정보보호론 2014년 기출문제]
| |
| *[https://q.fran.kr/문제/8656 국가공무원 9급 정보시스템 보안 2019년 기출문제]
| |
| | |
| [[분류:보안]]
| |
| [[분류:정보보안기사]]
| |
