GPG 키 및 이메일

GPG 키 및 이메일

GPG 키를 테스트하고 키에 사용자를 추가/제거할 때 키의 변경 사항을 연구하고 있었습니다. 사용자를 추가하면앨리스키 생성 시. 키 쌍의 공개 키와 개인 키를 내보냅니다. 그런 다음 사용자를 추가하십시오.단발같은 키에. 그리고 마지막으로 다음을 제외하고 동일한 키를 내보냅니다.단발사용자로 추가되었습니다. 그러면 나는 비교한다.앨리스그리고앨리스/밥열쇠. 그만큼앨리스공개 키에는 다음과 비슷한 거대한 덩어리가 있습니다.앨리스/밥공개 키는 여러 부분에서 몇 가지 차이점이 있습니다. 그만큼앨리스/밥공개키는 공개키보다 상당히 길다.앨리스열쇠. 개인 키에도 동일하게 적용된다는 것을 알았습니다. 내가 흥미롭게 생각하는 점은 다음을 사용하여 암호화하면앨리스공개 키를 사용하여 복호화합니다.앨리스/밥개인 키를 사용하면 동일한 메시지가 나타납니다.

내가 가진 질문은 다음과 같습니다.

  1. 이메일/사용자 ID가 공개 키와 개인 키에 영향을 미치나요?
  2. 공개 키에서 사용자 ID를 추출할 수 있나요? 그렇다면 어떻게 작동합니까?
  3. 암호화는 어떻게 이루어 집니까?앨리스그리고 해독앨리스/밥일하다?
  4. 각 키의 일부는 암호화/복호화에 사용되며 나머지 부분은 사용자 ID와 이메일용으로 남겨두나요?

답변1

그런 다음 사용자 Bob을 동일한 키에 추가합니다.

가장 중요한 것은 이것이 PGP 키 "사용자 ID"의 용도가 아니라는 점입니다.

사용자 ID는 라벨일 뿐입니다.어떤 종류의 액세스 제어에도 사용할 수 없습니다. 단지 키 소유자에 대해 다른 사람에게 알릴 뿐입니다. 키 소유자는 한 명이어야 하며 단일 키의 모든 사용자 ID는 동일한 사람을 설명해야 합니다.

(여러 개의 사용자 ID를 추가할 수 있는 이유는 단순히 동일한 사람이 여러 개의 이메일 주소, 심지어 여러 개의 이름을 가질 수 있기 때문입니다.)

여러 사람이 PGP를 사용해야 하는 경우 각자 개인 키를 만들어야 합니다. 그런 다음 암호화할 때 모든 키를 나열합니다(예: 여러 --recipient옵션 사용).

  1. Alice를 사용한 암호화와 Alice/Bob을 사용한 복호화는 어떻게 작동합니까?

두 번째 사용자 ID를 추가하면 문자 그대로 동일한 RSA 키 자료가 되며 위에 적힌 레이블만 변경됩니다. 사용자 ID는 접근 제어를 위한 것이 아닙니다.

  1. 이메일/사용자 ID가 공개 키와 개인 키에 영향을 미치나요?
  2. 공개 키에서 사용자 ID를 추출할 수 있나요? 그렇다면 어떻게 작동합니까?
  1. 각 키의 일부는 암호화/복호화에 사용되며 나머지 부분은 사용자 ID와 이메일용으로 남겨두나요?

PGP의 "공개 키"와 "개인 키"에 관해 이야기할 때하지 않습니다일반적으로 다른 시스템에서와 마찬가지로 원시 공개 키 데이터(예: RSA 매개변수)만 의미합니다. 대신 실제로 얻는 것은 gpg --exportOpenPGP입니다.키블록또는자격증다양한 메타데이터(사용자 ID, 서명 등)와 함께 공개 키를 포함합니다.

따라서 사용자 ID를 추가해도 실제 키 매개변수는 변경되지 않습니다. 공개 키 패킷 옆에 메타데이터 패킷으로 추가됩니다.

그리고 사람들이 "PGP 공개 키"를 공유하면 키+메타데이터 패킷 전체 묶음을 단일 단위로 공유합니다. 전반적으로 전체 아이디어는 키 자체 옆에 '제목' 필드가 있는 X.509 인증서와 매우 유사합니다.

pgpdump또는 같은 도구를 사용하여 gpg --list-packets내보낸 데이터를 텍스트 형식으로 표시할 수 있습니다.

관련 정보