PGP - 공개/개인 키 쌍 만들기(2부)

이전 PGP에서 언급했듯이 이메일 통신 및 패키지 저장소 ID 확인(보안 문제 때문에)에서 종종 발견되는 메시지 및 파일을 암호화, 해독, 서명 및 확인하는 데 널리 사용되는 솔루션입니다.

이 게시물에서는 데이터를 암호화하고 해독하기 위해 공개/개인 키 쌍을 생성합니다.

요약

개인 키는 메시지를 해독할 수 있는 비밀 키입니다.

공개 키는 특정 수신자에 대한 데이터를 암호화합니다.

gnupg를 설치합니다.

공개/개인 키 쌍을 생성합니다.

비밀 키 암호화는 사용된 정보 또는 매개 변수가 정보가 메시지를 암호화하고 해독하는 데 도움이 되므로 안전하지 않은 채널을 통한 통신에 효과적입니다.

개인 키는 공개 키를 기반으로 보낸 메시지를 해독할 수 있는 비밀 키입니다. 개인 키는 메시지 및 파일 서명을 생성하는 데에도 사용할 수 있습니다.

공개 키는 데이터를 암호화하도록 변환되며 비대칭 알고리즘을 사용합니다. 공개 키를 가진 사람은 특정 수신자를 대상으로 하는 메시지를 암호화할 수 있습니다. 개인 키를 가진 수신자는 공개 키로 암호화된 메시지만 해독할 수 있습니다. 공개 키는 무료로 사용할 수 있습니다.

Ana와 John이 비밀 메시지를 교환하려는 경우 Ana(발신자)는 John(수신자)의 공개 키를 사용하여 메시지를 암호화합니다. John은 메시지를 받으면 자신의 개인 키로 메시지를 해독합니다. 다른 당사자는 John의 개인 키가 없으면 메시지를 해독할 수 없습니다.

GPG 키 쌍 키를 어떻게 생성할 수 있습니까?

gnupg를 GPG 클라이언트로 설치

brew install gnupg

GPG 키 쌍 생성

gpg --full-generate-key

프롬프트에서 RSA(Rivest-Shamir-Adleman) 키(옵션 1)를 지정하고 Enter 키를 누릅니다.

프롬프트에서 원하는 키 크기를 지정하거나 Enter 키를 눌러 기본값을 적용합니다.

키가 유효한 기간을 입력하십시오. 기본 선택을 지정하려면 Enter를 누르십시오.

사용자 ID 정보를 입력하십시오.

사용하려는 GPG 키 ID로 대체하여 아래 텍스트를 붙여넣습니다. 이 예에서 GPG 키 ID

개인 키 가져오기, 서명자(암호화 파일 발신자)는 이메일이어야 합니다. 예: [email protected]

gpg --output private_key.pgp --armor --export-secret-key [email protected]

공개 키 가져오기:

gpg --output public_key.pgp --armor --export [email protected]

선택 사항: 키를 base64로 인코딩하여 로컬 환경에 저장할 수 있습니다. 다음 명령을 실행하여 base64로 인코딩된 개인 키를 가져옵니다.

base64 private_key.pgp
//Output example: LS0tLS1CRUdJTiBQR1AgUFJJVkFURSBLRVkgQkxPQ0stLS0tLQoKbFFjWUJHTWphV0VC...