마지막 후속

다음은 "PGP(GnuPG) 가져오는 방법을 가르쳐 드릴게요. 적당히 하세요. 파일 ZIP를 암호화하지 말고 다른 메일로 비밀번호를 보내세요! ~설정편~-Qiita"입니다.
#좋아요를 눌러주신 여러분께 감사드립니다.
첫 번째 사람은 상술한 사이트를 참조하십시오.

[사과] 사실 파일 암호화 편을 만들었어요.

파일 암호화 편을 만들려고 했는데 공개 키의 배달 방법을 쓰지 않았어요. 쓴 후에 양이 상당히 커지고 체력이 떨어졌어요orz
그래서 이번에는 공개 키 배달편을 설명하고 싶습니다.

우선, 공개 키 만들기

공개 키를 상대방에게 주지 않으면 의미가 없다.
그래서 공개 키를 내보냅니다.

Kleopatra를 열고 자신의 키를 마우스 오른쪽 버튼으로 클릭하여 Export

적당한 곳에 보관하다.

그때 파일 이름은 기본값일 수 있지만 적당했습니다.

상대방에게 공개 키를 주다

사실 이것이 가장 어렵다.
메일로 보낼 때 상대방이 ZIP 비밀번호를 교환하는 관계라면 특별한 문제는 없지만 다음과 같은 위험이 있습니다.

공개 키 교체 위험

사실 이것이 가장 큰 문제다.
우편 배송 중에 다른 열쇠로 바뀔 수 있습니다.
이것이 바로 이른바 중간인 공격이다.
구체적으로 말하면

A가 B에게 메일로 공개 키 보내기

A 씨와 B 씨 사이에서 C 씨는 그 내용을 읽고 A 씨의 공개 키를 왜곡하여 B 씨에게 보냈다

B선생은 변경된 A선생의 공개 키로 암호화하여 우편으로 A선생에게 보낸다

C씨는 변경된 A씨의 개인 키를 가지고 있어 내용을 볼 수 있다

C씨는 진정한 A씨의 키를 사용하여 다시 암호화하여 A씨에게 보냅니다

A 씨는 도둑맞은 것을 눈치채지 못했다

다만, 이것은 약점이 있습니다. 만약 B 씨가 서명하고 다시 암호화할 때 B 씨의 비밀 열쇠가 필요합니다.
그러나 마찬가지로 B 씨의 키를 왜곡하면 의미가 없다.
그럼 저희는 어떻게 해야 될까요?

원래 직접 교환은 기본인데..

원래 공개 열쇠를 직접 교환하는 것이 좋지만 그렇게 하면 매우 힘들다.
따라서 평소 메일의 서명란에 지문을 쓰는 것을 권장한다.
그럼에도 불구하고 그 지문은 왜곡될 수도 있다.

지문

아~ 그 이름처럼 그 공개 열쇠의 지문이야.
만약 지문과 전해 내려오는 것이 일치한다면, 그것은 그 공개 키가 본인의 것임을 증명할 수 있다.
지문을 쓸 곳을 마우스 오른쪽 버튼으로 클릭하고 자세한 내용을 선택하십시오.

자세한 화면에는 "Fingerprint"항목이 있기 때문에 그 20바이트(16진수)는 지문에 해당한다.

믿을 만한 방법(직접 전달이든 전화 전달이든 팩스 전달이든)으로 상대방에게 전달하면 된다.
이렇게 서로의 키를 교환합시다.

또한 간이 열쇠 분배소를 만들어 그곳의 URL을 전달한다

이전에는'나만의 PGP 공개 키 검색 사이트를 만들어 봤습니다. - Qiita.'처럼 간단한 공개 키 배달소를 만들어 그곳에 공개 키를 넣는 것도 방법이었다.
그리고 상대방에게 메일 주소와 지문을 알려주면 왜곡이 더 어려워진다.

받은 공개 키 가져오기

그럼 열쇠만 공개하는 게 아니라 나도 줘야 돼.
따라서 상대방도 이 같은 위험을 고려해 받아들여 주십시오.

두 번 클릭하면 경고가 표시됩니다.

받은 키를 두 번 클릭하면 Kleopatra가 일어나 다음 대화상자가 나타납니다.

간단히 번역하면

上記でいっていたリスクがあるから、指紋は、電話や名刺や信頼されたサイトで確認しなさいよ。
実行してもいい?

이런 느낌.
물론 예 를 클릭합니다.

인증된 사용자 ID(메일 주소) 및 지문 확인 확인

다음 화면이 나타나면 사용자 ID와 지문을 확인하십시오.

특히 지문이 동일한지 정확히 확인한 후 검사해 주십시오.
둘 다 선택한 후 다음 을 클릭합니다.

자신의 개인 키로 이 공개 키를 서명하다

다음 을 클릭하면 다음 화면이 나타납니다.

너는 반드시 개인 키가 있어야만 서명할 수 있다.
보통 하나밖에 없는데, 나처럼 여러 가지가 있는 경우도 있다
그 사람과 메일을 교환할 사용자 ID를 선택하십시오.
그리고'자신만을 위한 사인'을 선택하세요.
또한 "관람하는 모든 사람에게 서명"도 가능하지만, 서명한 인증서를 서버에 보내는 것을 선택하지 마십시오.
빼지 않으면 받은 키가 키 서버에 업로드되어 검색됩니다.
공통 키 서버
PGP KEYSERVER
SKS Keyservers
그리고 안타깝게도 공개되면 해소되지 않는다.
"비활성화"를 보낼 수 있지만 전자 메일 주소 자체의 정보를 삭제할 수 없습니다.
따라서 공개 키 서버에서 공개 키를 공개하지 않는 것이 좋다.

서명을 누르면 비밀번호를 알려주기 때문에 자신의 비밀번호를 입력하세요

서명을 누르면 비밀번호가 요구되니 서명할 본인 아이디의 비밀번호를 입력하세요.

서명이 완료되면 다음 화면이 나타납니다.

서명이 완료되면 다음 화면이 나타납니다. 완성을 누르십시오.

Kleopatra 키 목록을 가져온 사용자 확인

Kleopatra 키 목록을 가져온 사용자가 있는지 확인합니다.

중요한 것은 User-ID's가'certified'입니다.
자신이 서명했기 때문에 인정을 받았다.
notcertified라면 오른쪽 단추를 누르고'상세정보'를 누르고, 서명을 누르고, 다시 서명 작업을 하십시오.

그래서

이곳에서 나는 기진맥진했다.
계속 읽고 싶은 사람이 좋은 내용을 공유하고 격려해 주면 큰 도움이 될 거예요.
잘 부탁드립니다.

2019/04/25 파일 첨부 파일 완성

PGP(GnuPG) 가져오는 방법을 가르쳐 드릴게요. 적당히 하세요. 파일 ZIP를 암호화하지 말고 다른 메일로 비밀번호를 보내세요! ~파일 첨부 파일~-Qiita
잘 부탁드립니다.