PGP   Pretty Good Privacy  

(2022-06-08)

1. PGP (Pretty Good Privacy)

  ㅇ 1991년 Phil Zimmermann에 의해 만들어짐
  ㅇ 공개키 암호 프로그램에 기반을 둠
  ㅇ 주로, 인터넷을 통한 전자우편에 대해 보안서비스(기밀성,무결성,인증)를 제공


2. PGP 특징

  ㅇ PGP는 사실상의 전자우편 보안의 표준
     - 사용 편리성, 보안 알고리즘 안전성이 비교적 높음

  ㅇ 전자우편에 대해 제공되는 주요 보안서비스
     - 메세지기밀성,  무결성,  부인방지인증 등
     * 발신인이 지정한 특정 키로 만 전자우편 내용물을 볼 수 있게 함

  ㅇ 사실 PGP는 전자 메일 리더와 조합하여 메일 보안에 이용 가능할 뿐 만 아니라,
     - 일반 화일암호화, 전자서명 등에도 이용 가능 


3. PGP 종류

  ㅇ PGP 알고리즘
     - 공개키 알고리즘
     - 대칭키 알고리즘
     - 해시 알고리즘
     - 압축 알고리즘

  ㅇ 구현 종류
     - 암호화 만 구현
     - 전자서명(인증서) 만 구현
     - 암호화전자서명(인증서) 모두 구현


4. PGP 이용 전자우편 제공 과정 例)

  ㅇ (송신) 
     - 메세지 다이제스트를 생성하여, 자신의 개인 키로 서명 (무결성,인증 제공)
     - 압축메세지 및 서명된 다이제스트를 세션키암호화 (기밀성 제공)
     - 세션키를 수신자의 공개키암호화하고, 세션키암호화데이터와 함께 전송

  ㅇ (수신)
     - 자신의 개인키를 사용하여 세션키를 복원(역암호화)하고, 
     - 이 세션키메세지 및 서명된 다이제스트를 확인하게됨


5. PGP 표준RFC 2440 (Open PGP Message Format) 
     - 비록 개인이 만든 프로그램으로 시작했지만, 지금은 하나의 표준으로 정착됨

[비대칭 암호 ⇩]1. 공개키 암호   2. RSA   3. PGP   4. 이산 대수 문제  

[이메일 보안 ⇩]1. (보안) PGP   2. (보안) S/MIME  

  1. Top (분류 펼침)      :     1,591개 분류    6,514건 해설

"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"
     [정보통신기술용어해설]       편집·운영 (차재복)          편집 후원          편집 이력