개요

PGP는 검열 우회법 실질적 제제 주체가 알 수 없도록 하기 방법 중 난독화를 실현하며, 이에 더해 공개키 암호화, 전자 서명등의 추가적인 도구를 제공한다.

PGP로 할 수 있는 것들

PGP는 암호화 소프트웨어다. 암호화를 지원한다.

• 대칭 키 암호화(비밀 키 암호화)

우리가 보통 생각하는 암호화. 비밀번호(이하 ‘키’)로 특정 데이터를 암호화하고, 키를 알고 있는 누군가가 복호화 하여 원래 내용을 알 수 있다.

• 공개 키 암호화

PGP의 알파이자 오메가. 공개 키 암호화는 대칭 키 암호화와는 달리 암호화에 사용하는 키와 복호화에 사용하는 키가 다르다. PGP에 참여하는 사람들은 각각 공개 키와 개인 키를 가지고 있는데, 공개 키로 암호화하면, 개인 키로만 해독이 가능하다. 예를 들어 설명하자면, B가 A에게 타인에게 내용을 들키지 않고 특정 데이터를 보내려고 한다. A는 특정 방법으로 자신의 공개 키를 공개해 놓았다. B는 A가 공개한 공개 키를 가지고 보내려는 데이터를 암호화한다. 이 암호화한 데이터는 단체 게시판,단체 채팅방에 올려놓더라도 A만이 가지고 있는 개인 키가 없으면 원래 내용을 알아내는 것이 불가능하다. A는 B가 보낸 암호화된 데이터를 자기가 가지고 있는 개인 키로 복호화함으로 원래 내용을 알 수 있게 되었다.

• 전자서명

공개 키 암호화를 통해 특정 데이터가 나에 의해 발행되었다는것을 증명할 수 있다. 특정 데이터의 해시를 자신의 개인 키로 암호화하고, 검증자는 원래 데이터의 해시와 공개키로 복호화한 원래 해시를 비교한다. 공개키로 복호화가 가능한 데이터는 공개키와 짝인 개인키가 있어야만 만들 수 있으므로 두 해시가 같다면 이 데이터는 개인키를 가지고 있는 사람만이 발행했다는 것을 알 수 있다.

OS별 추천하는 PGP도구

• Andorid
  OpenKeyChain

• IOS
  Instant PGP
  Easy PGP

• Windows
  gpg4win
  나무위키 설명
  아웃룩을 사용하지 않는다면 설치할때 GpgOL을 비활성화하는것을 추천한다

• Mac
  kleopatra4mac

• Linux
  kleopatra

• Web
  cyberchef.io

PGP 사용 시 개인정보 보호

커뮤니티에서 본격적으로 PGP를 사용하려고 할 때, 공개키로부터 키를 만들때 사용자가 입력했던 이름과 이메일을 알아낼 수 있으니 실명 커뮤니티거나 이메일을 공개하려는게 아닌 이상, PGP 키 생성 시에는 닉네임을 쓰도록 하고, 이메일은 이메일 형식만 맞다면 생성 가능하므로 your@mom.com같은걸로 입력하자. (사실 빈칸이나 적어도 띄어쓰기같은 공백 문자를 입력해도 생성이 된다)