꿈을꾸는 파랑새

오늘은 Gpg4win으로 이메일 내용 암호화해서 보내는 방법에 대해 알아보겠습니다. 일단 개인적으로 윈도우 10에서 일본어로 설정해서 사용하고 있어서 일본어로 나오면 한국어로 하면 아마도 영어로 나올 것입니다. 영어는 그렇게 내용은 그렇게 어렵지 않습니다. 대략 고등학교 1학년 수준 영어면 충분히 가능하리라 생각이 됩니다. 전문적인 용어는 빼고 말이죠.
Gpg4win 은 데이터 암호화 및 디지털 서명에 GnuPG 공개 키 암호화를 사용하는 대부분의 윈도우 에서 사용할 수가 있는 이메일 및 파일 암호화 패키지입니다.
Gpg4win의 최초로 만들어진 것은 독일의 연방정보보안국(Federal Office for Information Security) 에서 지원했지만 Gpg4win 및 모든 포함 된 도구는 무료 및 오픈 소스 소프트웨어이며 일반적으로 권장되는 개인 정보 보호를 위한 비독점적 옵션으로 제공합니다.
Gpg4win 설치되는 내용은 다음과 같습니다.
GnuPG : 핵심 암호화 도구 인증 관리자
Kleopatra : OpenPGP 및 X.509 용 인증서 관리자
GPA : OpenPGP 및 X.509 용 대체 인증 관리자 ( GNU ),이메일 및 파일 암호화를 위한 플러그인
GpgOL : 이메일 암호화를 제공하는 Microsoft Outlook 용 플러그인
GpgEX : 파일 암호화를 제공하는 Windows 탐색기 용 플러그인

Gpg4win

Gpg4win 으로 이메일 내용 암호화해서 보내는 방법Gpg4win 으로 이메일 내용 암호화해서 보내는 방법

Gpg4win 개요 : 암호화 소개 (OpenPGP 및 X.509) 및 Gpg4win 사용 설명서
로 구성이 돼 있습니다. PGP(Pretty Good Privacy)의 약자로 사용되며 PGP는 암호학의 일대 혁명을 가져온 프로그램으로서 1991년 필 지머먼(Phil Zimmermann)이라는 프로그래머가 개발한 이메일 암호화 프로그램과 그 파생작들을 이야기합니다. 해당 프로그램 전까지만 해도 암호화이라는 것은 정부, 군대, 정보기관의 전유물이었으나 PGP로 인해서 일반 사람들까지 암호가 사용할 수가 있게 되었고 미국 정부, NSA는 필 지머먼을 군수물자 통제법 위반으로 조사하였으나 나중엔 조사를 포기하게 되고 PGP의 강력한 암호화 기능이 테러리스트들이 사용할 수가 있게 된다는 것이 이유였습니다.

이메일 설정 및 암호화 알고리즘 설정이메일 설정 및 암호화 알고리즘 설정

해당 PGP가 해외로 나가려고 했지만, 당시 미국 정부는 절대 해외로 나가면 안 됨이라는 말로 어떻게든 해외로 들고 나가려고 지머먼은 법률을 보게 되고 소프트웨어는 수출 금지 항목에 포함되어 있어도 종이에 인쇄된 책은 수출에 제약이 없다는 점을 발견했고 총 6천여 페이지의 소스코드를 출력하여 12권의 책으로 만들고 PGP를 수출하고 해외에서 지원자를 모집하여 스캐너로 책 페이지의 이미지를 떠서 OCR를 통해 다시 프로그램 소스 코드로 변환하여 컴파일하여 해외에 수출하게 됩니다.

[소프트웨어 팁/보안] - VeraCrypt(베라크립트)를 활용한 하드디스크 암호화 방법

[브라우저 부가기능/파이어폭스 부가기능] - 웹메일에서 암호화 메일을 보내주는 파이어폭스 부가기능-Mailvelope

총 걸린 시간은 1,000시간쯤 된다고 하며 PGPi Scanning Project이라고 부르고 있습니다. 세월이 흘러서 개정판 버전이 다시 이러한 과정을 거쳐 수출에 성공했으며 미 정부가 1999년에 적성국가를 제외한 나머지 국가에 암호화 프로그램 수출을 허가하도록 법령을 수정하여 결국은 허가를 받고 수출을 하게 되었습니다.

Gpg4win 암호화키 내보내기Gpg4win 암호화키 내보내기

특징이라고 하면 이메일 내용 자체를 암호화하여 오로지 보내는 사람과 받는 사람만이 그 원문(Plain Text)을 알 수 있도록 하는 암호화 방식이고 이메일 서비스 제공자(Google, Yahoo, Outlook 등)는 이메일의 전송 과정에서 TLS를 적용하는 등의 기본적인 보안을 제공하고 있으며 이메일 서비스 제공자 자체를 신뢰할 수 없거나 법관이 발부한 압수수색 영장에 의해 수사상 필요로 말미암아 이메일 서비스 제공자가 이메일을 수사기관과 법원에 제출해야 하면 이메일 내용이 그대로 노출될 수밖에 없어서 그러면 이메일 제공자조차 이메일의 원문을 알 수 없도록 암호화를 할 필요해졌고 이것이 PGP가 대신 하게 된 것입니다.

동작 방식은 공개키와 변경하기를 통해 암호화와 복호화를 각각 개별적으로 수행하며 공개키를 이용하여서 문서를 암호화할 수는 있지만, 그것을 복호화하여 원래 문서로 되돌리는 것은 개인키를 이용해서만 가능하며 그래서 공개키를 송신자에게 제공하여 송신 전에 암호화를 수행하도록 하며 이것이 유출되는 것은 상관없으며 그래서 공개키라 부르고 있으며 사실상 개인키로만 복호가 가능하므로 수신자가 가지는 개인 키만 안전하게 보관할 수 있다면 상당히 높은 보안성을 유지할 수 있는 것이 특징입니다. 지난 시간에 안드로이드에서 사용할 수가 있는 PGP 어플을 소개를 해 드린 적이 있었습니다.

해당 프로그램은 컴퓨터에서 이메일 보낼 때 또는 파일을 암호화할 때 필요한 프로그램입니다. 물론 범죄에 악용하면 안 됩니다. 먼저 사용 방법은 간단합니다. 먼저 Gpg4win 를 제공을 하는 공식 사이트에 접속해서 다운로드를 합니다. 여기서 프로그램의 발전을 위해서 페이팔로 기부를 하고 다운로드를 하거나 무료로 다운로드가 가능합니다. 해당 프로그램을 사용하는 분이라고 하면 강제적이지 않지만 페이팔 로 기부를 하는 것도 좋을 것 같습니다.

Gpg4win 글자 암호화 하기Gpg4win 글자 암호화 하기

일단 먼저 해당 프로그램을 설치합니다. 그리고 나서 Kleopatra(클레오파트라)를 실행을 합니다. 그리고 나서 그리고 나서 메인 화면에서 New Key Pair를 선택합니다. 여기서 개인용 OpenPGP를 선택을 해줍니다.

그리고 나서 보면 이메일 주소와 이름을 입력하는 부분이 보일 것입니다. 해당 부분을 선택해서 해당 부분을 입력해줍니다. 여기서 Advanced Settings 부분을 눌러주면 암호화 알고리즘 비트 와 그리고 해당 인증서 유효기간을 설정할 수가 있으며 유효기간을 없애고 싶은 경우 해당 기능을 해제하면 됩니다. 그리고 만들기를 눌러주면 해당 인증서에 대한 비밀번호를 입력하라고 할 것입니다. 자신이 원하는 비밀 번호를 입력해줍니다. 이렇게 하면 인증서가 만들어집니다. 그리고 나서 자신이 만든 인증서를 선택하고 나서 마우스 오른쪽 버튼을 눌러서 내보기를 해주면 됩니다.

Gpg4win 글자 암호화 및 복원화Gpg4win 글자 암호화 및 복원화

그러면 자신이 내보낸 폴더에 자물쇠 모양으로 된 파일이 하나 생긴 것을 볼 수가 있습니다. 그리고 메모장으로 열어주면 다음과 같이 숫자, 영어, 특수기호로 된 내용으로 된 글을 볼 수가 있습니다.

이것이 저의 개인키가 됩니다. 이것을 복사하고 나서 Tools->Clipboard->certificate import를 눌러서 인증 해주고 나서 암호화하고 싶은 글이 있으며 글을 적고 나서 복사하고 나서 Tools->Clipboard>Encrypt를 눌러줍니다. 그림에 표시한 것처럼 들어가서 자신이 만든 인증서를 선택해줍니다. 그리고 다음을 눌러주면 됩니다. 그러면 암호화에 성공했다는 메시지를 볼 수가 있고 메시지를 보낼 곳에 붙여 넣기를 하면 됩니다. 예를 들면 개인적으로 암호화한 글자인 사랑 합니다.

Gpg4win 파일 암호화 하기Gpg4win 파일 암호화 하기

새해 복 많이 받으세요. 라는 단어가 암호화가 되면 -----BEGIN PGP MESSAGE----- 부분이 해당 글자가 암호화된 부분입니다. 암호화를 풀어보면 다음과 같이 사랑합니다. 새해 복 많이 받으세요. 라는 글자가 정상적으로 해독된 것을 볼 수가 있습니다. 즉 해당 자신이 생성한 키 파일을 해당 글자내용을 알고 싶어 하는 분한테 전달하고 상대방도 해당 암호만 알고 있으면 간단하게 암호화를 하고 복원 화를 할 수가 있습니다.

만약 파일을 암호화해서 보내고 싶으며 파일을 선택하고 나서 오른쪽 마우스 버튼을 클릭을 해주고 나서 Sign and encrypt를 선택하고 인증서를 선택하고 암호화하면 됩니다. 그리고 나서 파일이 생성될 것이고 해당 파일을 자신이 보내고 싶은 분들에게 보내시면 됩니다. 이렇게 해서 페이스북, 각종 메신저로 전송을 해서 사용을 하면 상대방과 암호화된 글자 및 파일을 보낼 수가 있으며 제삼자가 해당 인증서를 확보한다고 해도 비밀번호를 모르거나 유효기간을 지정을 해두었다고 하면 아무런 소용이 없습니다. 일단 개인정보를 보호하고 싶은 분들은 해당 프로그램을 사용하시면 될 것입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band