공개/개인 키 암호화는 어떻게 작동하며 누가 키 쌍을 생성합니까?

PGP 암호화 - 공개 및 개인 키 작동 방식

귀하는 공개 키만 공유하며 이것이 데이터를 귀하에게 보내기 전에 암호화하는 것입니다. 데이터를 보내기 전에 공개 키로 암호화할 수도 있습니다.

공개 키는 바로 [공개]이므로 누구나 안전하게 파일을 암호화할 수 있지만 파일을 해독해야 하는 사람에게는 항상 비공개로 유지되므로 개인 키는 아닙니다.

일반적으로 PGP 소프트웨어를 구성하고 키 쌍을 생성합니다. 기본적으로 개인 키와 공개 키가 있으며 이것이 키 쌍입니다.

개인 키는 접근이 제한된 안전한 장소에 보관해야 하며, 이 기술을 사용하여 파일을 교환하려는 PGP 암호화/암호 해독 기능을 갖춘 다른 개체와 공개 키를 공유할 수 있습니다.

---

PGP 파일 수준 암호화 간단한 비유

이는 파일을 잠글 수 있는 잠금 장치(공개 키)를 제공하지만 파일을 잠금 해제할 수 있는 키(개인 키)만 갖고 있는 것과 같습니다.

• 그만큼공개 키자물쇠와 같으며 누구나 자물쇠를 사용하여 파일을 [암호화]할 수 있습니다.
• 그만큼개인 키이는 자물쇠의 열쇠와 같으며 잠금을 해제하려는 사람만이 이를 수행할 수 있는 개인 키를 가질 수 있습니다.

---

예

1. 그들은 귀하의 공개 키로 파일을 암호화한 다음 해당 파일을 귀하에게 보냅니다. 귀하만이 해당 키 쌍의 개인 키를 가지고 이러한 파일을 해독할 수 있습니다.

2. 공개 키로 파일을 암호화한 다음 해당 파일을 데이터를 가져오지 말아야 할 회사에 보냅니다. 해당 회사는 해당 데이터를 복호화할 수 있는 개인키를 갖고 있지 않아 데이터가 노출되지 않았습니다.

3. 다른 엔터티의 공개 키로 파일을 암호화한 다음 나중에 파일을 보내면 해당 엔터티만이 키 쌍의 개인 키를 사용하여 이러한 파일을 해독할 수 있습니다.

4. 다른 주체의 공개 키로 파일을 암호화한 다음 잘못된 회사에 파일을 보냈지만 해당 회사에는 개인 키가 없어 데이터를 해독할 수 없고 따라서 데이터가 노출되지 않습니다.

---

추가 자료

• PGP 초보자 가이드

개인 키와 실제 키, 공개 키를 자물쇠로 생각해보세요. 자물쇠를 건네주는 사람은 누구나 무언가(예: 비밀 메시지가 들어 있는 금고)를 닫을 수 있으며, 개인 키를 안전하게 보관하는 사용자만이 다시 열 수 있습니다.

그리고 자물쇠는 디지털이라는 점을 기억하세요. 횟수 제한 없이 쉽게 복제할 수 있습니다. 사실, 그것을 갖고 싶어하는 모든 사람에게 공개 디렉토리에서 공유하는 경우가 많습니다.

나의 "기본적인" 이해는 공개 키와 개인 키를 생성하고, 공개 키를 사용하여 파일을 인코딩하고, 파트너가 우리가 제공한 개인 키를 사용하여 암호를 해독할 수 있다는 것입니다. 하지만 우리가 개인 키를 공유한다는 것이 나에게는 조금 이상하게 들립니다. 믿을 수 있는 파트너는 단 하나뿐입니다.

그 반대입니다. 수신자는 키 쌍을 생성하고 공개 키("자물쇠")를 사용자에게 전달합니다. 이제는 수신자만이 개인 키를 보유하고 있으므로 메시지를 해독할 수 있습니다.

또한 중간에 있는 사람이 개인 키를 가져가는 것을 신경 쓸 필요가 없습니다. 공개 키를 가로채더라도 여전히 메시지를 읽을 수 없습니다. 공개 키를 받은 후(예: 전화) 지문을 확인하여 전송 중에 공개 키가 교체되지 않았는지 확인하세요.

암호화 외에도 다음을 수행할 수 있습니다.징후메시지를 보내 상대방이확인하다보낸 사람. 이 경우 공개/개인 키 쌍도 생성합니다. 서명은 거의 반대 방향으로 작동합니다(자물쇠에 대한 비유는 더 이상 서명에 적합하지 않습니다). 개인 키를 사용한 암호화를 고려하십시오(비밀로 유지되므로 사용자만 수행할 수 있습니다). 수신자가 공개 키를 사용하여 메시지(또는 일반적으로 메시지의 해시 합계)를 해독할 수 있는 경우 해당 메시지에 서명한 사람이 귀하임에 틀림없다는 것을 알 수 있습니다.

추가 사용법: 5: (추가로) 개인 키를 사용하여 파일을 암호화합니다. 공개키로만 복호화할 수 있습니다. 수신자는 귀하가 발신자임을 확인할 수 있습니다.