[텀즈] PGP (Pretty Good Privacy)

PGP (Pretty Good Privacy)

PGP는 인터넷 전자우편을 암호화하고 복호화하는데 사용되는 인기 있는 프로그램이다. 이것은 또 송신자의 신원을 확인함으로써 그 메시지가 전달 도중에 변경되지 않았음을 확신할 수 있도록 해주는 암호화된 전자서명을 보내는 데에도 사용될 수 있다. PGP는 프리웨어나, 저가의 상용 버전으로 모두 나와있으며, 개인들과 많은 기업들에 의해 가장 광범위하게 사용되는 비밀보장 프로그램이다. 이 프로그램은 1991년에 Philip R. Zimmermann에 의해 개발되었으며, 전자우편 보안에 있어 사실상의 표준이 되었다. PGP는 다른 사용자들이나 침입자들이 읽지 못하도록, 파일들을 암호화해 저장하려는 경우에도 역시 사용될 수 있다.

동작원리

PGP는 공개키 시스템의 변종을 사용한다. 공개키 시스템에서, 각 사용자는 공개적으로 알려진 암호키와,오직 그 사용자에게만 알려진 개인키를 가진다. 사용자는 자신이 보내려는 메시지를 수신자의 공개키를 사용하여 암호화한다. 수신자가 그것을 받으면, 그들은 그들 자신의 개인키로 암호를 해독한다. 전체 메시지를 암호화하는 것은 시간이 걸릴 수 있기 때문에, PGP는 메시지를 암호화하기 위해 더 빠른 암호화 알고리즘을 사용하며, 그 다음에 전체 메시지를 암호화하는데 사용되었던 짧은 키를 암호화하기 위해 공개키를 사용한다. 암호화된 메시지와 짧은 키는 모두 수신자에게 보내어지는데, 그 수신자는 짧은 키를 해독하기 위해 먼저 자신의 개인키를 사용한 다음, 전체 메시지를 해독하기 위해 짧은 키를 사용한다.

PGP는 RSA와 Diffie-Hellman 등 두 가지 공개키 버전으로 나온다. RSA 버전에서는, 전체 메시지를 암호화하는데 사용되는 짧은 키의 생성을 위해 IDEA 알고리즘을 사용하며, 짧은 키를 암호화하기 위해 RSA를 사용한다. Diffie-Hellman 버전은 전체 메시지를 암호화하기 위한 짧은 키를 위해 CAST 알고리즘을 사용하며, 짧은 키를 암호화하기 위해 Diffie-Hellman 알고리즘을 사용한다.

전자서명을 보내기 위해, PGP는 사용자의 이름과 기타 서명 정보로부터 해시코드를 생성하는 효율적인 알고리즘을 사용한다. 이 해시코드는 송신자의 개인키로 암호화된다. 수신자는 그 해시코드를 해독하기 위해 송신자의 공개키를 사용한다. 만약, 그것이 그 메시지를 위한 전자서명으로서 보내진 해시코드와 맞으면, 수신자는 그 메시지가 서명한 송신자로부터 안전하게 도착되었음을 확신할 수 있다. PGP의 RSA 버전은 해시코드를 생성하기 위해 MD5 알고리즘을 사용한다. PGP의 Diffie-Hellman 버전은 해시코드를 생성하기 위해 SHA-1 알고리즘을 사용한다.

PGP를 사용하기 위해서는, 그것을 다운로드하거나 구입해서 자신의 컴퓨터 시스템에 설치해야한다. 대체로, 그것은 자신의 즐겨 쓰는 전자우편 프로그램과 함께 동작하는 사용자 인터페이스를 포함하고 있다. 사용자들은 자신의 PGP 프로그램이 PGP 공개키 서버와 함께 주는 공개키를 등록함으로써, 자신과 메시지를 교환하게될 사람들이 자신의 공개키를 찾을 수 있도록 조치할 필요가 있다. Network Associates에서는 300,000개의 등록된 공개키를 가지고 있는 LDAP/HTTP 공개키 서버를 유지한다. 이 서버는 전세계의 다른 사이트에 미러링되어 있다.

PGP를 어디서 사용할 수 있나?

원래, 미국 정부는 PGP 기술의 수출을 제한했다. 그러나, 오늘날 PGP 암호화된 전자우편은, 만약 양쪽 편에서 모두 정확한 PGP 버전을 가지고만 있다면 미국 외의 지역에 있는 사용자들과도 교환될 수 있다. PGP의 국제용 버전은 대부분의 다른 암호화 제품들과는 달리, 미국 내에서 사용되는 국내용 버전만큼 안전하다.

자유로이 얻을 수 있는 PGP 프리웨어를 상업적인 목적으로 사용하는 것은 불법이며, 그런 경우에는 Network Associates (이전에는 PGP, Inc.라는 이름이었다)로 부터 상용 버전을 구입해야만 한다. 현재 사용되고 있는 PGP에는 몇 가지 버전들이 있다. 새로 나온 RSA 버전과 이전에 나온 버전과의 호환성을 유지해주는 추가 프로그램도 판매된다. 그러나, PGP의 Diffie-Hellman과 RSA 버전은, 그들이 서로 다른 알고리즘을 사용하기 때문에 함께 동작하지 않는다. 이 용어는 원래 서부 호주에 위치한 Web Marketing사의 Sabrina Dei Giudici에 의해 처음 쓰여졌다.

윌리엄 스톨링의 논문인 "Getting Cryptic - PGP or You and Me"는 훌륭한 자료입니다.
PGP의 홈페이지는 이제 Network Associates에 있습니다.
PGP에 관해 좀더 자세한 정보를 보거나, 최신 버전을 다운로드하려면 International PGP Page를 방문하십시오.

이 정보는 2000년 5월 31일에 수정되었습니다.

영어판(whatis.com)