최근 수정 시각 : 2022-09-16 20:22:53

GnuPG

1. 개요2. 알고리즘3. 관련 문서

1. 개요

Gnu Privacy Guard. PGP 오픈 소스 구현판이다. OpenPGP 표준을 다루는 RFC4880을 구현한다.

GNU 소프트웨어이며, 보안 통신을 위한 도구다. 키 교환 및 확인, 문서 암호화 및 암호 해독, 디지털 서명 문서인증이 포함된다. 그리고 독일 정부의 후원을 받고 있다. 2015년 6월 기준으로, 페이스북에서 이걸 이용해서 비밀번호 재설정 링크 같은 민감한 정보를 암호화해 보내기로 했다고 한다.

GnuPG는 개인 정보를 보호하기 위해 사용하는 도구다. 다른 사람과 연락할 수 있으면 개인 정보가 보호된다.
  • GnuPG 사용 사용자 지정 네 가지 참고
    • 공개/개인 키 쌍[1]의 키 크기 선택
    • 개인 키 보호
    • 만료 날짜 선택 및 하위 키 사용
    • 신뢰 웹 관리
잘 선택된 키 크기는 암호화된 메시지에 대한 무차별 대입 공격으로부터 사용자를 보호해준다. 개인 키는 공격자가 단순히 개인 키를 사용하여 암호화된 메시지를 해독하고 서명하는 것을 방지한다.

GnuPG에서 키 관리의 핵심은 키 서명 개념이다. 열쇠 서명에는 두 가지 주요 목적이 있다. 키링에 대한 변조를 감지할 수 있도록 허용하고 인증할 수 있고, 키는 실제로 키의 사용자 ID로 명명된 사람에게 들어간다. 키 서명은 스키마에도 사용된다.

2. 알고리즘

GnuPG 1.4.18과 2.0.26 기준으로, GnuPG는 다음 알고리즘을 지원한다:

3. 관련 문서




[1] 키 쌍에는 공개 키와 개인 키가 있다. 각 조각에는 자체에 대한 데이터가 포함된다. [2] 1.4.13/2.0.20부터 지원 [3] 1.4.10/2.0.12부터 지원