PGP   Pretty Good Privacy  

(2022-06-08)

1. PGP (Pretty Good Privacy)

  ㅇ 1991년 Phil Zimmermann에 의해 만들어짐
  ㅇ 공개키 암호 프로그램에 기반을 둠
  ㅇ 주로, 인터넷을 통한 전자우편에 대해 보안서비스(기밀성,무결성,인증)를 제공


2. PGP 특징

  ㅇ PGP는 사실상의 전자우편 보안의 표준
     - 사용 편리성, 보안 알고리즘 안전성이 비교적 높음

  ㅇ 전자우편에 대해 제공되는 주요 보안서비스
     - 메세지기밀성,  무결성,  부인방지인증 등
     * 발신인이 지정한 특정 키로 만 전자우편 내용물을 볼 수 있게 함

  ㅇ 사실 PGP는 전자 메일 리더와 조합하여 메일 보안에 이용 가능할 뿐 만 아니라,
     - 일반 화일암호화, 전자서명 등에도 이용 가능 


3. PGP 종류

  ㅇ PGP 알고리즘
     - 공개키 알고리즘
     - 대칭키 알고리즘
     - 해시 알고리즘
     - 압축 알고리즘

  ㅇ 구현 종류
     - 암호화 만 구현
     - 전자서명(인증서) 만 구현
     - 암호화전자서명(인증서) 모두 구현


4. PGP 이용 전자우편 제공 과정 例)

  ㅇ (송신) 
     - 메세지 다이제스트를 생성하여, 자신의 개인 키로 서명 (무결성,인증 제공)
     - 압축메세지 및 서명된 다이제스트를 세션키암호화 (기밀성 제공)
     - 세션키를 수신자의 공개키암호화하고, 세션키암호화데이터와 함께 전송

  ㅇ (수신)
     - 자신의 개인키를 사용하여 세션키를 복원(역암호화)하고, 
     - 이 세션키메세지 및 서명된 다이제스트를 확인하게됨


5. PGP 표준RFC 2440 (Open PGP Message Format) 
     - 비록 개인이 만든 프로그램으로 시작했지만, 지금은 하나의 표준으로 정착됨

비대칭 암호
   1. 공개키 암호   2. RSA   3. PGP   4. 이산 대수 문제  
전자메일
   1. 전자메일   2. MIME   3. MTA,MAA   4. SMTP   5. IMAP   6. POP,POP3   7. MHS   8. X.400   9. 메일 메세지 포멧   10. 메일서버   11. 카본카피   12. (보안) S/MIME   13. (보안) PGP  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"