PC, 모바일 암호화 메일 송수신 방법 정리(GnuPG)

• PC – Thunderbird + Enigmail + Gpg4win
  • 설정방법 : http://docbook.kr/wiki/index.php/ThunderBird
  • 웹브라우저 : 크롬 혹은 FireFox + WebPG + Gpg4win
    • FireFox 32.0.2 윈도 한글판에서 제대로 동작하지 않았다.
    • 크롬용은 정상 동작.
• 모바일(안드로이드) – K-9 Mail + APG
  • 설정 방법 (영문, https://securityinabox.org/k9_apg_main)
  • 두 프로그램이 설치 되어 있고 APG에 키 관리만 제대로 되어 있으면 K-9 쪽에서 별도 설정 안해도 복호-암호화 가능했다.

GnuPG(GPG 혹은 PGP)를 왜 쓰는가?

1. 서명 된 메일 : 내(JellyPo)가 이 메일을 쓴 것이 확실하며, 변조되지 않았다는 용도로 사용. 글(메일)은 암호화 되지 않는다.
2. 암호화 된 메일 : 내 메일을 단 한 사람만 수신할 수 있도록 하는 것. 송신자 비밀 키와 수신자 공개 키를 조합해 암호화 하기 때문에 수신자 비밀키가 없으면 읽을 수 없다.

서명 된 메일 예제(PC Thunderbird)에서 볼 때

쓸 때는 이렇게(오른쪽 아래 열쇠 아이콘과 연필 아이콘에 주목. 암호화는 안하고 서명만 할 때의 상태다. 암호화를 하면 열쇠 아이콘도 컬러로 표시됨)

보내기 버튼 누르면 이렇게 비밀키에 대한 Passphrase 입력을 함(밀납 바르고 도장 찍어 봉인하는 거랑 비슷한가?)

읽을 때는 Enigmail에서 서명을 확인해서 아래와 같이 표시해줌.

Gmail에서 볼 때 #1

원문 그대로 보면 아래와 같이 서명 키가 같이 보임.

Gmail에서 볼 때 #2 – 2분 뒤에 똑같은 내용을 보내봤다.

송신자,수신자,제목,본문(서명은 이렇게 합니다.)가 똑같지만 아래 서명은 같지 않다.

메일 보낼 때 Thunderbird에서 보냈고, 보낼 때 수신자 키(나 자신의 공개 키)가 이미 저장 되어 있어서 암호화는 쉽게 됐다. 만약 GPG 키 목록에 공개키가 없다면, 암호화 메일 보내기 전에 공개 키를 받아와야 한다.

암호화 메일은

아예 알아볼 수 있는 문자가 없다.

이렇게 된다면 네트워크 중간에서 당신과 수신자 사이의 내용을 감청하더라도 무슨 내용이 오가는지 알 수가 없다.

또 하나 중요한거. 다른 사람의 공개 키를 신뢰하는지 키 자체에 서명해서 공개키 서버에 보낼 수 있다(certify 혹은 trust). 많은 사람에게 신뢰받는 공개 키가 신뢰도 높은 키. 많은 신뢰를 모아 보도록 하자!

(공개 키 서버는 DNS와 같이 여러 대가 있고 서로 동기화 한다)

(다른 사람의 공개 키는 메일 주소/finger print 등으로 검색 가능)