PGP   Pretty Good Privacy  

(2015-12-12)
1. PGP

  ㅇ 1991년 Phil Zimmermann에 의해 만들어진 공개키 암호 프로그램에 기반을 두고,
  ㅇ 주로, 인터넷을 통한 전자우편에 대해 보안서비스(기밀성,무결성,인증)를 제공


2. PGP 특징

  ㅇ PGP는 사실상의 전자우편 보안의 표준
     - 사용 편리성, 보안 알고리즘 안전성이 비교적 높음

  ㅇ 전자우편에 대해 제공되는 주요 보안서비스
     - 메세지기밀성,  무결성,  부인방지인증 등
     * 발신인이 지정한 특정 키로 만 전자우편 내용물을 볼 수 있게 함

  ㅇ 사실 PGP는 전자 메일리더와 조합하여 메일 보안에 이용 가능할 뿐 만 아니라,
     - 일반 화일암호화, 전자서명 등에도 이용 가능 


3. PGP 구현 종류암호화 만 구현
  ㅇ 전자서명 만 구현
  ㅇ 암호화전자서명 모두 구현


4. PGP 이용 전자우편 제공 과정 例)

  ㅇ (송신) 
     - 메세지 다이제스트를 생성하여, 자신의 개인 키로 서명 (무결성,인증 제공)
     - 압축메세지 및 서명된 다이제스트를 세션키암호화 (기밀성 제공)
     - 세션키를 수신자의 공개키암호화하고, 세션키암호화된 데이터롸 함께 전송

  ㅇ (수신)
     - 자신의 개인키를 사용하여 세션키를 복원(역암호화)하고, 
     - 이 세션키메세지 및 서명된 다이제스트를 확인하게됨


5. PGP 표준RFC 2440 (Open PGP Message Format) 
     - 비록 개인이 만든 프로그램으로 시작했지만, 지금은 하나의 표준으로 정착됨


[비대칭 암호] 1. 공개키 암호 2. RSA 3. PGP 4. 이산 대수 문제

 
        최근수정     요약목록     참고문헌