Kleopatra를 이용한 암호문 송수신

* GPU

- GPG(GNU Privacy Guard)는 현재 네트워크에서 유일하게 믿을 수 있는 보안 시스템.
- GPG는 개별 공개키 시스템으로 각 사용자의 키 쌍을 생성해서 보안에 사용.
- PKI와는 달리 공개키를 보증하는 프로토콜이 없다.
- 최신 버전은 x.509 인증서를 제공
- 통합 인터페이스인 클레오파트라(Kleopatra)를 제공.(Light 버전은 제공하지 않음)
- http://www.gpg4win.org/ 으로 부터 최신 버전을 다운 가능.

- GPG는 Kleopatra라는 이름의 인터페이스를 제공

- 사용자 친화적인 방법으로 암호와 복호화를 제공하는 것이 특징.

 

* 암복호화를 위한 키 생성

file -> new certificate -> Create a personal OpenPGP key Pair(OpenPGP 방식의 인증서 생성) 선택

계정 생성후 Create Key 클릭

개인키 인증을 위한 passphrase 입력 -> 생성 완료.

Kleopatra에서 생성된 키 확인

file -> export certificates을 클릭해서 공개키를 업로드 가능

 

* 타인의 공개키 가져오기

import certificates 선택

가져올 공개키 확인 후 선택

지정한 공개키가 imported certificates에 추가된 것을 확인 

 

* 암호문 만들기

- 암호문은 수신자의 공개키를 이용해서 암호화, 서명문은 송신자의 개인키로 암호화.
- 텍스트 암호화는 클립보드를 이용(텍스트를 복사)

 먼저 원문을 메모장을 이용해서 작성 후 내용을 클립보드로 복사

clipboard -> encrypt 선택

암호문을 만들 타인의 공개키 선택 -> next -> 완료

- 메모장에 [붙여넣기] 하면 암호문을 확인 가능.
- 암호문은 파일로 저장할 수도 있고 내용을 메일로 보낼 수 있다.
- 메일로 보내는 경우에 반드시 암호문 전체를 보내야 한다.

 

* 복호화

복호화 하고자 하는 암호문 전체를 Clipboard에 복사

clipboard -> Decrypt/Verify 선택

복호화 할 개인키의 passphrase를 입력

무결성 검증을 위한 signature는 포함되지 않았다는 알림.

복호화된 메세지 확인