다수의 우수한 개인 정보 보호 웹 메일 서비스가 등장 함에도 불구하고 PPG (Pretty Good Privacy)는 이메일 암호화의 황금 표준으로 남아 있습니다. 이 안내서에서는 Mac에서 PGP를 사용하는 방법, 작동 방식 및 PGP의 실제 보안 방법에 대해 설명합니다..


PGP에는 여러 가지 문제가 있지만 (아래에서 논의 됨) 여전히 가장 널리 사용되는 전자 메일 암호화 시스템이므로 사용하는 플랫폼이나 전자 메일 서비스에 관계없이 다른 사람과 가장 상호 운용됩니다.

또한 모든 종류의 다른 것들에 서명하고 암호화하는 데 사용될 수 있지만 주로 이메일 보안에 사용됩니다.

PGP는 어떻게 작동합니까?

PGP 작동 방식에 대한 세부 사항은 정직하고 다소 복잡합니다. 그러나 기억해야 할 중요한 사항은 PGP가 공개 키 암호화를 사용한다는 것입니다..

각 사용자는 비밀 키를 유지하고 공개 키를 사용하여 자신에게 전송 된 전자 메일을 해독하는 데 사용하는 개인 키를 가지고 있습니다. 또한 공개 키가있어 다른 사람들이이 키를 사용하여 암호화 된 전자 메일을 보낼 수 있습니다..

  • 개인 키 – 비밀을 유지하고 자신의 메일을 해독하는 데 사용
  • 공개 키 – 다른 사용자가 메일을 암호화하여 사용자에게 보낼 수 있도록 배포

이 자습서에서는 전자 메일 암호화에 PGP를 사용하는 방법에 대해 설명하지만 PGP 키 쌍은 디지털 서명에 서명하고 확인하는 데 매우 유용합니다..

PGP 대 OpenPGP

요즘 PGP를 논의 할 때 우리는 거의 항상 OpenPGP를 의미합니다. 시만텍이 소유 한 비공개 소스 소프트웨어 인 원본 PGP의 오픈 소스 100 % 호환 복제본입니다..

PGP 관련 문제

PGP를 사용하여 전자 메일을 보호하면 보낸 사람과받는 사람의 전자 메일 주소, 보낸 날짜와 시간 및 전자 메일의 제목 줄과 같은 메타 데이터가 암호화되지 않습니다. 본문과 첨부 파일 만.

PGP의 또 다른 문제점은 PFS (Perfect Forward Secrecy)를 사용하지 않는다는 것입니다. 따라서 하나의 암호화 된 이메일에 대한 키가 손상되면 동일한 키를 사용하여 암호화 된 다른 모든 이메일도 손상됩니다..

그러나 PGP의 가장 큰 문제는 사용하기가 쉽지 않다는 것입니다. 결과적으로 대부분의 사람들은 그렇지 않습니다. 이를 방지하기 위해 Mac에서 PGP를 사용하는 가장 쉬운 두 가지 방법을 보여줍니다.

방법 1 : Malivelope

Mailvelope는 Chrome 및 Firefox 용 무료 오픈 소스 브라우저 확장 프로그램으로 Mac에서 PGP를 사용하는 것만 큼 쉽게 PGP를 사용할 수 있습니다. 작동 방식에 대한 자세한 내용은 Mailvelope 전체 사용 설명서를 확인하십시오..

메일 벨로 프 이메일

방법 2 : GPG Mail을 사용하는 GPGTools

OpenPGP의 가장 일반적인 구현은 Privacy Guard (GnuPG 또는 GPG라고도 함)입니다. GPG 자체는 기본 명령 줄 도구이지만 macOS 용 GPGTools는 GUI 인터페이스 및 고급 기능을 제공합니다..

2018 년 GPGTools는 당시 모든 버전의 PGP에 영향을 미치는 EFAIL 공격에 대한 취약성으로 인해 헤드 라인을 작성한다는 점은 주목할 가치가 있습니다. 그러나 GPGTools 2018.2부터이 취약점이 패치되었습니다..

GPGTools는 무료이지만 Apple Mail 용 GPG Mail 플러그인은 오픈 소스 프로젝트에 자금을 지원하고 22 달러의 비용이 들도록 설계되었습니다. 이것은 일회성 요금이지만 새 버전이 출시 될 때 다시 지불해야합니다.

  1. GPG Suite 다운로드 및 설치.

    다운로드하기 전에 다운로드를 확인하십시오. 설치하는 동안 모든 기본 설정을 사용하십시오..

  2. 새로운 키 페어 생성

    .

    GPG 키 체인 앱을 열고 새로 만들기 (+ 부호)를 선택한 다음 관련 세부 정보를 입력하십시오. 고급 옵션을 그대로 두거나 원하는대로 재생할 수 있습니다.

    GPG 키 체인 생성

  3. 공개 키를 키 서버에 업로드.

    이를 통해 다른 사람이 귀하의 이메일 주소를 사용하여 해당 정보를 찾을 수 있으므로 안전한 PGP 암호화 이메일을 보낼 수 있습니다.

    그러나 공개 키가 키 서버에 업로드되면 삭제할 수 없다는 점에 유의하십시오. 키 서버가 업로드 확인을 요청하는 이메일을 보내드립니다.

    GPG 키 체인에 새로 생성 된 키가 표시됩니다.

    핵심 성공 메시지

    키 쌍이 이미 있으면 가져 오기 버튼을 클릭하여 가져올 수 있습니다. 그런 다음 마우스 오른쪽 버튼으로 클릭하십시오. -> 공개 서버를 키 서버로 보내기.

  4. 암호화 된 이메일 보내기.

    PGP로 암호화 된 이메일을 보내려면 수신자의 공개 키가 필요합니다. 그들이 이미 이메일 첨부 파일로 당신에게 보낸 경우 GPG 키 체인을 사용하여 가져올 수 있습니다.

    이미 가지고 있다면 키 서버에 업로드 된 공개 키를 이메일 주소로 검색 할 수 있습니다. 원하는 키를 찾으면 GPG 키 체인으로 가져 오기만하면됩니다..

    GPG 키 체인 가져 오기

    Apple Mail 앱을 엽니 다. 최신 버전의 macOS (10.14 Mojave +)를 사용하는 경우 Mail에서 GPG를 활성화해야합니다. 이렇게하려면 기본 설정으로 이동하십시오. -> 일반 -> 플러그인 관리 및 GPGMailLoader.mailbundle 플러그인 사용.

    설치된 플러그인 변경

    그런 다음 편지 쓰기 화면의 오른쪽 상단에있는 새 녹색 드롭 다운 버튼에서 OpenPGP가 선택되어 있는지 확인하면서 정상적으로 이메일을 작성하십시오..

    OpenPGP

    메시지 작성을 마치면 제목 줄 오른쪽에있는 두 개의 단추를 사용하여 서명 및 / 또는 암호화 할 수 있습니다.

    표시 - 전자 메일이 사용자 자신에 의해 전송되었는지 확인합니다. GPG Mail이 설치되면 모든 메시지가 기본적으로 서명됩니다 (버튼은 파란색). 버튼을 클릭하여 사인을 끕니다.

    B) 암호화 - 메시지 내용과 첨부 파일을 암호화합니다. 제목 줄을 암호화하거나 다른 메타 데이터를 숨기지 않습니다. 이메일을 암호화하려면 자물쇠 아이콘 (파란색으로 바))을 클릭하십시오.

    보내기를 누르면 PGP 키의 비밀번호를 묻는 메시지가 표시됩니다. 상대방이 Mac에 물리적으로 접근 할 수 있다고 걱정되면,“키 체인에 저장”을 선택 해제해야합니다.

    PinEntry Mac

  5. 암호화 된 메시지 수신

    공개 키로 암호화 및 / 또는 서명 된 PGP 이메일을 받으면 GPG Mail은 자동으로 해독하여 개인 키를 사용하여 서명을 확인합니다.

    수신 된 암호화 된 메시지

  6. 키 확인 및 서명

    보안을 최대화하려면 키를 확인하고 서명해야합니다. 키의 지문을 발신자가 소유 한 지문과 비교하여 키가 동일한 지 확인하여 키를 확인합니다. 이상적으로는 대면하여 이루어 지지만 Signal Messenger와 같은 안전한 통신 채널로 충분합니다..

    가져온 각 키의 지문이 GPG 키 체인에 눈에 띄게 표시됩니다.

    GPG 키 체인 지문

    키의 신뢰성에 만족하면 서명하여 키가 유효하다고 생각하는지 확인할 수 있습니다. PGP는 신뢰 체인에서 작동하므로 다른 사람이 키가 진짜인지 판단 할 수 있도록 서명을 게시하도록 선택할 수 있습니다..

    출판 서명

    이것이 macOS에서 GPGTools를 사용하여 PGP 이메일을 보내고받는 방법에 대한 기본 개요입니다. 그러나 GPGTools는 더 많은 기술을 가지고 있지만 향후 기사에서 살펴볼 수 있습니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me