GPG(GNU Privacy Guard)
개인정보 보호 및 데이터 암호화를 위한 오픈 소스 소프트웨어입니다. PGP(Pretty Good Privacy)를 기반으로 만들어졌으며, 보안통신을 위한 오프소스이다.
- 공개 키(Public Key): 이 키는 다른 사람들에게 공유되며, 이 키를 사용하여 사용자에게 메시지를 암호화하거나 사용자의 디지털 서명을 검증할 수 있습니다.
- 비공개 키(Private Key): 이 키는 사용자만 알고 있어야 합니다. 이 키를 사용하여 메시지를 해독하거나 자신의 디지털 서명을 만들 수 있습니다.
GPG 키는 디지털 서명, 암호화, 소프트웨어 패키지의 무결성 검증 등에 사용됩니다. 예를 들어, 오픈 소스 소프트웨어의 개발자는 GPG 키를 사용하여 소프트웨어 패키지에 서명하고, 사용자는 그 키를 사용하여 다운로드한 소프트웨어가 원본 그대로임을 확인할 수 있습니다.
GPG 키 생성방법
1. 터미널을 열고 gpg --gen-key 또는 gpg --full-gen-key 입력하여 새 키를 생성합니다.
gpg --gen-key
2. 키 유형을 선택합니다. 대부분의 경우 RSA를 선택합니다.
3. 키 크기를 선택합니다. 대부분의 경우 2048 또는 4096을 선택합니다. 4096이 더 안전하나, 키 관리와 사용에 있어서 더 많은 자원을 필요로 합니다.
4. 만료일을 선택합니다. 키를 영구적으로 사용하려면 0을 입력하거나 특정 만료일을 설정할 수 있습니다.
5. 이제 사용자 정보(이름, 이메일 주소, 주석(선택 사항))를 입력하고, 이 정보가 올바른지 확인합니다.
6. 마지막으로 암호를 입력하고 확인합니다. 이 암호는 키를 사용할 때마다 필요합니다.(암호를 입력하지 않고 엔터를 계속 누르면 암호 없이 사용이 가능합니다.)
GPG 키 확인방법
공개키 확인방법
gpg --list-keys
비밀키 확인방법
gpg --list-secret-keys
GPG 키 내보내기
공개키 내보내기
gpg --armor --export your_email@example.com
비밀키 내보내기
gpg --armor --export-secret-keys your_email@example.com
(이 명령은 ASCII 형식으로 비밀 키를 출력합니다. 이것은 다른 장치 또는 백업 목적으로 사용됩니다. 이 키는 매우 민감한 정보이므로 안전하게 보관하세요.)
GPG 키 가져오기
키를 가져오려는 파일을 준비합니다. 이 파일은 일반적으로 ASCII 형식으로 내보낸 GPG 키입니다(. asc 확장자를 가진 경우가 많습니다).
gpg --import /path/to/your/keyfile.asc
키를 가져온 후 gpg --list-keys로 확인합니다.
'INFRA > LINUX' 카테고리의 다른 글
리눅스 메모리에 대하여 (0) | 2023.06.20 |
---|---|
core dump란 (0) | 2023.06.19 |
udev란 (0) | 2023.06.13 |
리눅스 명령어 모음1 (0) | 2023.06.12 |
CentOS-8 - AppStream - No URLs in mirrorlist - yum 안될때 (0) | 2022.04.30 |