GPG key(PGP)

GPG(GNU Privacy Guard)

개인정보 보호 및 데이터 암호화를 위한 오픈 소스 소프트웨어입니다. PGP(Pretty Good Privacy)를 기반으로 만들어졌으며, 보안통신을 위한 오프소스이다.

 

• 공개 키(Public Key): 이 키는 다른 사람들에게 공유되며, 이 키를 사용하여 사용자에게 메시지를 암호화하거나 사용자의 디지털 서명을 검증할 수 있습니다.
• 비공개 키(Private Key): 이 키는 사용자만 알고 있어야 합니다. 이 키를 사용하여 메시지를 해독하거나 자신의 디지털 서명을 만들 수 있습니다.

GPG 키는 디지털 서명, 암호화, 소프트웨어 패키지의 무결성 검증 등에 사용됩니다. 예를 들어, 오픈 소스 소프트웨어의 개발자는 GPG 키를 사용하여 소프트웨어 패키지에 서명하고, 사용자는 그 키를 사용하여 다운로드한 소프트웨어가 원본 그대로임을 확인할 수 있습니다.

GPG 키 생성방법 

1. 터미널을 열고 gpg --gen-key 또는 gpg --full-gen-key 입력하여 새 키를 생성합니다.

gpg --gen-key

2. 키 유형을 선택합니다. 대부분의 경우  RSA를 선택합니다.

3. 키 크기를 선택합니다. 대부분의 경우 2048 또는 4096을 선택합니다. 4096이 더 안전하나, 키 관리와 사용에 있어서 더 많은 자원을 필요로 합니다.

4. 만료일을 선택합니다. 키를 영구적으로 사용하려면 0을 입력하거나 특정 만료일을 설정할 수 있습니다.

5. 이제 사용자 정보(이름, 이메일 주소, 주석(선택 사항))를 입력하고, 이 정보가 올바른지 확인합니다.

6. 마지막으로 암호를 입력하고 확인합니다. 이 암호는 키를 사용할 때마다 필요합니다.(암호를 입력하지 않고 엔터를 계속 누르면 암호 없이 사용이 가능합니다.)

 

GPG 키 확인방법

공개키 확인방법

gpg --list-keys

비밀키 확인방법

gpg --list-secret-keys

 

GPG 키 내보내기

공개키 내보내기

gpg --armor --export your_email@example.com

비밀키 내보내기

gpg --armor --export-secret-keys your_email@example.com

(이 명령은 ASCII 형식으로 비밀 키를 출력합니다. 이것은 다른 장치 또는 백업 목적으로 사용됩니다. 이 키는 매우 민감한 정보이므로 안전하게 보관하세요.)

 

GPG 키 가져오기

키를 가져오려는 파일을 준비합니다. 이 파일은 일반적으로 ASCII 형식으로 내보낸 GPG 키입니다(. asc 확장자를 가진 경우가 많습니다).

gpg --import /path/to/your/keyfile.asc

키를 가져온 후  gpg --list-keys로 확인합니다.