1. PGP (Pretty Good Privacy)
ㅇ 1991년 Phil Zimmermann에 의해 만들어짐
ㅇ 공개키 암호 프로그램에 기반을 둠
ㅇ 주로, 인터넷을 통한 전자우편에 대해 보안서비스(기밀성,무결성,인증)를 제공
2. PGP 특징
ㅇ PGP는 사실상의 전자우편 보안의 표준
- 사용 편리성, 보안 알고리즘 안전성이 비교적 높음
ㅇ 전자우편에 대해 제공되는 주요 보안서비스
- 메세지의 기밀성, 무결성, 부인방지 및 인증 등
* 발신인이 지정한 특정 키로 만 전자우편 내용물을 볼 수 있게 함
ㅇ 사실 PGP는 전자 메일 리더와 조합하여 메일 보안에 이용 가능할 뿐 만 아니라,
- 일반 화일의 암호화, 전자서명 등에도 이용 가능
3. PGP 종류
ㅇ PGP 알고리즘
- 공개키 알고리즘
- 대칭키 알고리즘
- 해시 알고리즘
- 압축 알고리즘
ㅇ 구현 종류
- 암호화 만 구현
- 전자서명(인증서) 만 구현
- 암호화 및 전자서명(인증서) 모두 구현
4. PGP 이용 전자우편 제공 과정 例)
ㅇ (송신)
- 메세지 다이제스트를 생성하여, 자신의 개인 키로 서명 (무결성,인증 제공)
- 압축된 메세지 및 서명된 다이제스트를 세션키로 암호화 (기밀성 제공)
- 세션키를 수신자의 공개키로 암호화하고, 세션키로 암호화된 데이터와 함께 전송
ㅇ (수신)
- 자신의 개인키를 사용하여 세션키를 복원(역암호화)하고,
- 이 세션키로 메세지 및 서명된 다이제스트를 확인하게됨
5. PGP 표준
ㅇ RFC 2440 (Open PGP Message Format)
- 비록 개인이 만든 프로그램으로 시작했지만, 지금은 하나의 표준으로 정착됨