PGP(GnuPG) 가져오는 법을 가르쳐 드릴게요. 적당히 하세요. ZIP로 파일을 암호화하지 말고 다른 메일로 비밀번호를 보내세요!설정편~

이 신청의 계기.


각종 기업이 사용하는 전자메일(이하 전자메일)의 파일 발송 방법.
암호화된 ZIP를 상대방에게 보내고, 다른 메일로 비밀번호를 보내는 내용이다.
나의 일관된 주장은 말한 것은 무의미하다는 것이다.

왜 의미가 없지?


내 블로그에도 쓰여 있어요.
  • 동일한 메일박스로 전송
    그렇긴 하지만 같은 이메일 주소로 보냈기 때문에 의미가 없다.
    의미가 있다면 비밀번호를 보낼 때 메일 주소를 확인할 수 있다.
  • ZIP의 암호는 명문입니다.
    물론 메일로 ZIP의 비밀번호를 보낼 때는 명문이다.
    따라서 첨부파일의 ZIP 파일과 비밀번호를 빼돌릴 수 있다면 쉽게 판독할 수 있다.
  • 우편물의 특성에 따라 경로에서 도난당할 수 있습니다
    메일 시스템의 특성에 따라 각종 메일 서버를 통과할 수 있다.
    그때는 우편물이 도둑맞을 가능성이 있었다.
    물론 명문으로 쓴 비밀번호는 도둑맞기 쉽다.
    메일 서버 측의 바이러스 대책, 메일을 보고 스캔.
  • 이것도 우편물의 특성 때문에 수영을 하다가 도둑맞았어요.
    이것도 메일의 특성이지만 서버에서 수영을 합니다.
    그때는 해커나 서버 관리자가 물건을 훔쳤을 수도 있다.
  • 결론은 메일을 누가 봤느냐는 것이다.
    예전에 우편물은 엽서라는 비유가 있었다.
    지금은 예전과 다름없다.

    그럼 어떻게 하면 좋을까요?


    예전부터 표준화된 S/MIME가 있었지만 보급되지 않았다.
    이에 비해 루트 증명서에 서명하는 등 도입에 비용이 들었다.
    최근 유행Let's Encrypt하지만 클라이언트 인증서가 없습니다.
    따라서 PGP(GnuPG)입니다.

    PGP 자체도 자고로 있어요.


    PGP 자체도 예로부터 있었다.
    저도 그렇습니다. 가장 오래된 증명서는 1998년입니다.
    왜 보급이 안 됐냐면...
  • 도입은 너무 힘들어요.
    GUI를 사용할 수 있습니다(당시에도 WinPT였지?)그렇지만 일본어는 느리고 상세한 해설서는 거의 영어다.
  • PGP의 사용 권한 관계
    PGP는 암호화 출력의 제한이 있어 국제판과 미국판으로 나뉜다.
    그리고 RSA 기술이 사용됐지만 그 라이선스 때문에 비즈니스용으로 이용하려면 돈이 들죠.
    그때는 도입을 망설이는 기업도 많았을 거라고 생각한다.
  • 일본어 고유의 문자 코드가 복잡하게 뒤섞여 있음
    Shift-jis, euc, jis 코드로 문자 인코딩이 통일되지 않았습니다.
    이 때문에 서명이 부정확한 오류가 발생해 사용하기 어렵다.
  • 지금은 아니야!


    시대가 바뀌었고 RSA의 특허도 만료되어 PGP가 생기를 되찾고 있다.
    PGP는 아직 기업의 물건(세이먼철크회사)이지만, 그 교환은 GunPG,OpenPGP가 있습니다.
    건PG는 완전 오픈소스로 무료(Gnu 라이선스)로 이용할 수 있다.
    그리고 현재 GnuPG2계가 설립되었고 윈도 버전은 GPG4WIN의 종합적인 응용 프로그램으로 배포되었다.
    그 프로그램은 사용하기 좋아서 예전처럼 다양한 설정을 하지 않아도 된다는 것이 특징이다.

    그렇다면 실제 도입 방법은

  • GnuPG 공식 홈페이지 방문
    The GNU Privacy Guard
  • "Download"를 클릭하고 아래의 "Gpg4win"
  • 을 클릭한다.
  • Gpg4win의 그린
  • 을 클릭
  • "$0"을 클릭하여 "Download"수행
    물론 기부금도 OK(차라리 추천)
  • 다운로드한 파일을 열고 설정을 시작합니다
  • 기본 OK
  • 설치 완료, "Finish"를 클릭한 후 "Kleopatra"
  • 를 시작합니다.
  • 대부분의 사람이 처음이라고 가정하고 "New Key Pair"를 클릭

  • 이름과 메일 주소를 입력하기 전에 자세한 설정을 클릭하십시오.

  • "RSA"항목 2개를 키 요소로 4096비트로 설정하고 다음을 클릭

    묵인도 되지만 너무 크지는 않는 게 좋아요.
    다른 요소도 괜찮지만 호환성을 중시하여'RSA'를 결정했다.
  • 이름과 메일 주소를 입력하고 다음을 클릭

  • 모든 세부 사항을 확인하고 설정 여부를 확인하려면 "Create"를 클릭하십시오.

  • 암호문이 나오는 입력 항목, 암호문을 입력하고 같은 암호문을 다시 입력하고 OK를 클릭

    되도록 품질 100%까지 해주세요.
    그리고 약속은 했지만 이 암호문(이하 암호)은 다른 사이트에서 사용하지 마세요.

  • 다음 화면이 나타납니다. 잠시만 기다리세요.

    PC의 사양에 따라 시간이 오래 걸릴 수 있으니 기다려 주십시오.
    그리고 멈췄다고 이 창을 닫지 마세요.
    #백스테이지에서 열쇠 만들기 노력
  • 제작이 완료되면 다음 화면이 나오므로 "Make a Backup Of Your Key Pair..."및 기밀 키 백업

  • ASCII 형식을 선택하고 출력 파일의 폴더 아이콘을 누르고 저장 주소와 파일 이름을 입력하고'OK'를 누르십시오

    확장자는 자동으로 추가됩니다(.asc)
    도난을 방지하기 위해서 이 예비 열쇠를 안전한 곳에 두세요.
    이후에는 후술 스마트폰과 브라우저(웹 메일)에서 사용할 때도 사용한다.
  • 비밀번호가 필요하므로 설정한 비밀번호를 입력하고 "OK"를 클릭

  • 개인 키 내보내기가 완료되면 다음 대화상자가 나타납니다. "OK"를 클릭합니다.

  • 날씨가 맑아졌어요. 제 증서가 다 됐어요.

  • 창이 닫혀도 작업 표시줄에 Kleopatra가 있습니다

    나쁜 짓은 안 하지만 징그러운 사람은 끝내자.
  • 그러나 암호화나 복호화할 때 시작이 느려질 수 있습니다.

    힘이 다했어..


    사실, 나는 파일 암호화 편, 메일 편, 스마트폰 활용 편을 쓰고 싶지만, 나는 이미 기진맥진해 orz
    계속 읽고 싶은 분들은 나누고 격려해 주세요.
    잘 부탁드립니다.

    속편을 만들었다


    PGP(GnuPG) 가져오는 법을 가르쳐 드릴게요. 적당히 하세요. ZIP로 파일을 암호화하지 말고 다른 메일로 비밀번호를 보내세요!공개 키 게시편~ - Qita
    잘 부탁드립니다.

    속편도 만들었어요.


    PGP(GnuPG) 가져오는 법을 가르쳐 드릴게요. 적당히 하세요. ZIP로 파일을 암호화하지 말고 다른 메일로 비밀번호를 보내세요!파일 첨부 파일~ - Qita

    Outlook 사용법 추가


    GnuPG(PGP)를 활용한 암호화 메일(Outlook 편)-Qita
    잘 부탁드립니다.

    좋은 웹페이지 즐겨찾기