PGP (Pretty Good Privacy)

PGP (Pretty Good Privacy)

 

1. Phil Zimmermann 개발. 인터넷 전자우편을 암호화하고 복호화 하는데 사용되며 송신자의 신원을 확인함으로써 메시지가 전달 도중

    변경되지 않았음을 확인할 수 있는 전자서명을 보내는데에도 사용된다.

 

 

2. PGP 구성요소

 

- 인증 받은 메시지와 파일에 대한 전자서명 생성과 확인 작업 지원

- RSA 와 Diffie-Hellman 등 공개키 생성 지원

- 공개키 분배 및 취득

 

 

3. PGP 주요기능

 

- 전자서명

- 기밀성

- 압축

- 단편화와 재조립

 

 

4. PGP 암호화 방식

 

 

 

 

E-Mail 암호화 

 

 1. A 는 B 의 공개키로 문서를 암호화할 개인키를 암호화 (공개키 암호화 방식)

 2. A 는 비밀키로 문서를 암호화 (관용 암호화 방식)

 3. 암호화 문서를 수신한 B 는 개인키로 A 의 비밀키를 복호화

 4. 복호화된 A 의 비밀키로 문서를 복호화

 

 

전자서명 

 

 1. A 는 문서를 해쉬함수로 해쉬값 생성

 2. A 의 비밀키로 해쉬값 문서를 암호화 (공개키 암호화 방식)

 3. B 는 수신된 문서를 A의 공개키로 복호화

 4. 원본 문서를 해쉬함수로 해쉬값을 생성후 A가 보낸 해쉬값과 비교하여 문서의 무결성과 사용자 인증을 보장