2020. 5. 21.

[암호학] GPG4Win kleopatra 사용 실습


*GPG?

GPG GNU Privacy Guard의 약자로 현재 네트워크에서 유일하게 믿을 수 있는 보안 시스템이다.
GPG는 개별 공개키 시스템으로 각 사용자의 키 쌍을 생성해서 보안에 사용한다.
PKI와는 달리 공개키를 보증하는 프로토콜이 없다.
최신 버전은 x.509 인증서를 제공한다.
통합 인터페이스인 클레오파트라(Kleopatra)를 제공한다.
  • Light 버전은 제공하지 않는다.
http://www.gpg4win.org/ 으로 부터 최신 버전을 다운받는다.

// 보증한단 얘기는..미국 정부가 싫어할 있다.
// 원래 쪼개진 프로그램을 클레오파트라라는 유저인터페이스를 이용해 사용한다.

*주의사항!!!!!

본문은 관용 암호 시스템과 공개키 암호 시스템에 대한 이해를 요구한다.

  •  본문에는 암호 시스템에 대한 내용이 없음으로 이에 대한 내용은 암호 강좌 교재를 참고한다.
- 공개키(인증서) 암호 시스템에 대한 이해가 없다면 아래 실습은 완전 시간 낭비이다!!!!

설치는 그냥 디폴트로 설치하면 된다.

Kleopatra File View Certificates Import Certificates My Certificates Name Tools Settings Window Export Certificates Help O Stop Operation Trusted Certificates Other Certificates E-Mail Valid From Valid until Lookup Certificates on Server My Certificates Key-ID

*Kleopatra 환경

GPG WinPT GPA와 같은 인터페이스가 아니라 Kleopatra라는 다소 생뚱맞는 이름의 인터페이스를 제공한다.
하지만 기존에 프로그램 보다 좀더 사용자 친화적인 방법으로 암호와 복호화를 제공한다.

*암복호를 위한 키 생성 - 1

암호화 복호화를 위해 RSA 공개키 쌍을 생성해 보자.
[File] – [New Ceritificate]를 선택한다.

Kleop.atra File View Certificates Tools Settings Window New Cer.ificste„ Lookup Certificates on Server Import Certificates Export Certificates.„ Exp:rt Secret Keys„, Exp:rt Certificates to Server, n DecryptNerify Filesm Sign/Encrypt Files.. Create Checksum Files... Ctrl*N Ctrl* Shift*l ctrl-I Ctrl.E Ctrl.Shift.E Help Redisplay Certificates Valid until Stop Operation Details Lookup Certificates on Server All Certificates Key-ID


* 암복호를 위한 키 생성 - 2

키쌍을 생성할 때 인증서 규격을 선택한다.
인증서는 OpenPGP 방식과 X.509 방식을 모두지원한다.
  • 여기서는 표준 인증서가 아님으로 OpenPGP 방식을 선택한다.

a Certificate Creation Wizard Choose Certificate Format Please choose which type of certificate you want to create, O Create a personal OpenPGP key pair OpenPGP key pairs are created locally. and certified by your friends and acquaintances. There is no central certification authority: instead. every individual creates a personal Web of Trust by certifying other users' key o Create a personal X.509 key pair and certification request X.50g key pairs are created locally. but certified centrally by a certification authority (CA). CAS can certify other CAs. creating a central. hianrrhiral rhain nf tm—t Next Cancel

*암복호를 위한 생성 - 3

인증서 기본 정보를 입력한다.
아직 한글이 지원되지 않는다.


Certificate Creation Wizard Enter Details Please enter your personal details below. If you want more control over the certificate parameters, click on the Advanced Settings button. Comment: kstll@kitri.co.kr kstll (required) (required) (optional) Advanced Settings...

*암복호를 위한 키 생성 - 4

키정보를 확인한다.

Certificate Creation Wizard Review Certificate Parameters Please review the certificate parameters before proceeding to create the certificate. Email Address: Comment: Key Type: Key Strength: kstll@kitri.co.kr RSA 2,048 bits Certificate Usage: Sign, Encrypt [V{.Show ail" details


*암복호를 위한 키 생성 - 5

개인키 안전을 위한 passphrase를 입력한다.

pinentry Enter passphrase Passphrase OK Cancel

// 개인키를 암호화하기 위한 비밀키이다.

*암복호를 위한 키 생성 - 6

키가 생성 되었다.
  • Fingerprint : 생성된 키에 대한 해시 값이다.

Certificate Creation Wizard Key Pair Successfully Created Vour new key pair was created successfully. Please find details on the result and some suggested next steps below. Certificate created successfully. Fingerprint: Next Steps Make a Backup Of Vour Key Pair... Send Certificate ay EMail.. Upload Certificate To Directory Service...

이렇게 공개키가 만들어졌다.

*암복호를 위한 키 생성 - 7

생성된 키는 Kleopatra 에서 확인 가능하다.

Kleopatra File View Certificates Import Certificates My Certificates Name Tools Settings Window Export Certificates Help Trusted Certificates Other Certificates E-Mail O Stop Operation Valid until kstll -TYE) kst11@kitri.co.kr Valid From 2020-05-21 My Certificates openPGP Key-ID 95CB345E

*공개키(인증서)

키쌍중에 공개키는 공개 디렉토리에 올리거나 PGP에서 지원하는 서버에 UPLOAD 가능하다.

Kleopatra View Certificates Tools Settings Window File [2 New Certificate... Lookup Certificates on Server... Import Certificatesm Export rertificatecz„ Export ret Keys._ Export Certificates to Server... DecryptNerify Filesm Sign/Encrypt Files... Create Checksum Filesm ctrl-N Ctrl*l ctrl*E ctrl-shift-E Help O Stop Operation Certificates Valid From 2020-05-21 Valid until o My Certificates Details enPGP Key-ID 95CB345E

파일명은 임의로 지정 가능하다.
Export된 공개키는 공개 디렉토리에 올리거나 메일 등을 이용해서 필요한 사람에게 배포한다.
  • Export된 공개키는 인증기관을 통하지 않고 배포되는 것이므로 사
용에 주의한다.

*다른 사람의 공개키(인증서) 가져오기

다른 사람의 공개키는 [Imported Certificates]에서 확인 가능하다.

[Import Certificates] 메뉴에서 가져올 타인의 공개키를확인한다.

Kleop.atra File View Certificates Bols Settings Window New Certificate Lookup Certificates on Server.. Import Certificates. Export Certificates.„ Export Secret Key... Export Certificates to Server.„ Decrypt,Verify Filesm Sign/Encrypt Files... Create Checksum Files... Verify Checksum Files... ctri*N ctrl-shift-I ctrl-I ctrl* E ctrl-shift-E Help Re display r Certificates Valid until Stop Operation Lookup Certificates on Server Clipboard Al Certificates Imported Certificates Imported Certificates I Details Key-ID

가져올 공개키를 확인한다.

Se ect Cert-ficate File 수 바탕 화면 구성 -사료 •교안 OneDrive 『 30 개제 다운로드 11 동영상 바탕 화면 파일 이- 인증서 공개키 kst07.asc kstl 1 asc kstIO_asc 0 p 인수셔 곧7卜거 7=국•확 수정한 날짜 2020-05-21 오전 1 [ 2020-05-21 오전 : : 2020-05-21 오전 1 [ 2020-05-21 오전 1 [ 미디 몰 수 없습니다- Certificates ('.asc *.cer *-cert +- v

지정한 공개키가 [Imported Certificates] 추가 된다.

a CertifiGte Import Result — Kleopatra Detailed results of importing O Total number processed: I Imported: I æ)H31Wkst08.asc: OK

*암호문 만들기

암호문은 수신자의 공개키를 이용해서 암호화하며 서명문은 송신자의 개인키로 암호화한다. 먼저 암호문을 만들어 보자.
텍스트 암호화는 클립보드를 이용한다.
암호문을 만들기 위해 먼저 원문을 메모장을 이용해서 작성하고 내용을 클립보드로 복사한다.

그 없음 - Windows 쬐모장 파일(F) 편집(E) 서식(0) 보기C년〕 kstll의 메시지입니다. 도움랄대) Ln 2, CO 1 100% Windows (CRLF) 口 니TF-8

작업 표시줄 오른쪽에 [숨겨진 아이콘 표시] Kleopatra 마우스 왼쪽키로 메뉴를 찾아 [clipboard] [encrypt] 선택한다.


CE±i'icate Import Encrypt snv11ME-Sign.„ openPGP-Sigm. Dec rvotNerify._ Open Certificete Manager.. Configure Kleopatra— About Kleopatram Clipboard Smartcard Shutdown Cleopatra

암호문을 만들 공개키를 선택한다.

CertifiGte Selection Please select one of the following certificates: My Certificates Trusted Certificates Other Certificä Name kstll E-Mail kstll@kitri.c... Valid From 2020-05-21 Valid until Lookup... New...


선택된 키를 확인한다.

Encrypt Mail Message Recipients Recipient Add Recipient... QpenPGP kstll (T (95C3345E) Remove Selected S/MIME Cancel


암호문이 만들어져서 클립보드에 저장되었다.

Encrypt Mail Message Results Al operations completed. ncryptions ceede Keep open after operation completed a ack 0K Cancel

메모장에 [붙여넣기] 하면 암호문을 확인할 수 있다.
  • 암호문은 파일로 저장할 수도 있고 내용을 메일로 보낼 수 있다. 메일로 보내는 경우에 반드시 암호문 전체를 보내야 한다.

- Windows A-i41(O) —7 | --BEGIN PCP MESSAGE- Version: GnuPG v2.o.22 (MingW32) hQEMA40wedKVyzReAQfNeMvNkYaUDgNn6JYrq 1 kDBd40UUWlrv0105AAGOaveQ6 001mme05fBNamaoOStM/crRH8LQEzhA8WoihExT25RZ+2mVP6m9N3eOKREyfFQKD SDLBlaomGTpOAkWmxvmEWRQqNSa3ZOi33UzNEThBOxfzhoubdWQK/N28X5BK+40 Pw8a9EeCxNhcaTlY/lyNcgA77fJkGNYJD8yM2NR9CF3ZF7uc7hmcP8fQUg15vtxc fceKJOclXFlM3SliSlix07SaXPwryHlb74b2K/kg3V06CzdChZiU1wmHxzP1vUSs kRcepDXa2knBpSku2gsRGNTm+ænmCUWSe55whWjOtJaAbQcWTLvxQnB02cSzVu7 VjpaJSlTsL91 uynxu +wYB34PWSbNumpfY7dmlVQRNPS5Zec/UruDaTeJcbDFU svVlZL5rg5MhilGPLV49LjEYntgqBRl+PciP =+ps2 --END PCP MESSAGE- Ln 14, col 1 100% Windows (CRLF)

*복호화

자신에게 전송된 암호문은 개인키를 이용한 복호화 과정을 통해 원문을 확인 할 수 있다.
  • 개인키는 passphrase에 의해서 보호된다. 즉 복호화 과정을 수행할 때 passphrase가 반드시 필요하다.

복호화 하고자 하는 암호문 전체를 Clipboard에 복사한다.




작업 표시줄 오른쪽에 [숨겨진 아이콘 표시] Kleopatra
마우스 왼쪽키로 메뉴를 찾아 [clipboard] [Decrypt]
선택한다.

Certif;cate Import s,'MIME-Sign... openPGP-Sign.. Open Certif.Gté Menager.„ Configure Kleopatram About Kleopatram Clioäc;rd S martCard Shutdown Klecpatra

복호화하는 개인키의 passphrase를 입력하면 복호화가 완료된다.


Pinentry 8 Please enter the passphrase to unlock the secret key for the OpenPGP certificate: "master 31&) 2048-bit RSA key. ID Fld6E886. created 2015-04-08. Passphrase

무결성 검증을 위한 signatures 포함되지 않았다.

DecryptNerlfy E-Mail Resu Its Status and progress of the crypto operations is shown here. All operations completed.

복호화된 원문은 clipboard에 있음으로 메모장에 붙여넣기
를 수행하면 원문을 확인할 수 있다.

그 없음 - Windows 쬐모장 파일(F) 편집(E) 서식(0) 보기C년〕 kstlll의 메시지입니다. 도움랄대) Ln 1, Col 5 100% Windows (CRLF) 口 니TF-8

*서명문 만들기

텍스트 암호화는 클립보드를 이용한다.
서명문을 만들기 위해 먼저 원문을 메모장을 이용해서 작성하고 내용을 클립보드로 복사한다

시간:
라벨: ,

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)