PGP는 인터넷 e-mail을 암호화하고 복호화하는데 사용되는 프로그램이다.
PGP는 또한 송신자의 신원을
확인함으로써 그 메시지가 전달 도중에 변경되지 않았음을 확신할 수 있도록 해주는, 암호화된 전자서명을 보내는 데에도 사용될 수 있다.
PGP는 프리웨어나, 저가의 상용 버전으로 모두
나와있으며, 개인들과 많은 기업들에 의해 가장 광범위하게 사용되는 비밀보장 프로그램이다. 이 프로그램은 1991년에 Philip
R. Zimmermann에 의해 개발되었으며, e-mail 보안의 사실상의 표준(de facto standard?)이 되었다.
PGP는 다른 사용자들이나 침입자들이
읽지 못하도록, 파일들을 암호화해 저장하려는 경우에도 역시 사용될 수 있다.
동작원리
PGP는 공개키(public key) 시스템의 변종을 사용한다.
공개키 시스템에서, 각 사용자는 공개적으로 알려진 암호키 즉 공개키와, 오직 그 사용자에게만 알려진 개인키(private key)를
가진다. 사용자는 자신이 보내려는 메시지를 수신자의 공개키를 사용하여 암호화한다. 수신자가 그것을 받으면, 그들은 그들 자신의
개인키로 암호를 해독한다.
전체 메시지를 암호화하는 것은 시간이 걸릴 수 있기 때문에, PGP는 메시지를 암호화하기 위해 더
빠른 암호화 알고리즘을 사용하며, 그 다음에 전체 메시지를 암호화하는데 사용되었던
짧은 키를 암호화하기 위해 공개키를 사용한다. 암호화된 메시지와 짧은 키는 모두 수신자에게 보내어지는데, 그 수신자는 짧은 키를
해독하기 위해 먼저 자신의 개인키를 사용한 다음, 전체 메시지를 해독하기 위해 짧은 키를 사용한다.
PGP는 RSA와 Diffie-Hellman 등 두 가지 공개키 버전으로 나온다. RSA 버전에서는, 전체 메시지를 암호화하는데 사용되는 짧은 키의 생성을 위해 IDEA 알고리즘을 사용하며, 짧은 키를 암호화하기 위해 RSA를 사용한다. Diffie-Hellman 버전은 전체 메시지를 암호화하기 위한 짧은 키를 위해 CAST 알고리즘을 사용하며, 짧은 키를 암호화하기 위해 Diffie-Hellman 알고리즘을 사용한다.
전자서명을 보내기 위해, PGP는 사용자의 이름과 기타 서명 정보로부터 해시코드(hash code)를 생성하는 효율적인 알고리즘을 사용한다. 이 해시코드는 송신자의 개인키로 암호화된다. 수신자는 그 해시코드를 해독하기 위해 송신자의 공개키를 사용한다. 만약, 그것이 그 메시지를 위한 전자서명으로서 보내진 해시코드와 맞으면, 수신자는 그 메시지가 서명한 송신자로부터 안전하게 도착되었음을 확신할 수 있다. PGP의 RSA 버전은 해시코드를 생성하기 위해 MD5 알고리즘을 사용한다. PGP의 Diffie-Hellman 버전은 해시코드를 생성하기 위해 SHA-1 알고리즘을 사용한다.
PGP를 사용하기 위해서는, 다운로드하거나 구입해서 자신의 컴퓨터 시스템에 설치해야한다. 대체로, 그것은 자신의 즐겨 쓰는 e-mail 프로그램과 함께 동작하는 사용자 인터페이스를 포함하고
있다.
사용자들은 자신의 PGP 프로그램이 PGP 공개키 서버와 함께 주는 공개키를 등록함으로써, 자신과 메시지를 교환하게될 사람들이 자신의
공개키를 찾을 수 있도록 조치할 필요가 있다.
Network Associates에서는 300,000개의 등록된 공개키를 가지고 있는 LDAP/HTTP
공개키 서버를 유지한다. 이 서버는 전세계의 다른 사이트에 미러링되어
있다.
(원글은 www.terms.co.kr 에서 가져왔으며, 이해를 위해 풀어쓰고 단어를 바꿔쓰는 중임.)
