지피지4유에스비
개요
지피지4유에스비(gpg4usb)는 USB 메모리에 담아서 쓸 수 있는 이동형 지피지 프런트-엔드(front-end) 소프트웨어이다. 소스 코드가 공개되어 있는 오픈 소스 소프트웨어라 악의적인 개발자가 삽입할 수 있는 백도어로부터 안전하다. 리눅스와 윈도우즈에서 사용 가능하다.
공개 키 암호 방식이라 공개 키와 개인 키, 한 쌍의 키를 생성해서 사용한다. 자신의 공개 키를 공개하면 상대방이 내 공개 키로 메시지를 암호화해서 보내고, 그 암호화된 메시지는 내가 공개한 공개 키와 짝이 되는 자신의 개인 키만 풀 수 있다. 반대로 내가 상대방이 공개한 공개 키로 암호화를 할 경우 그 암호화된 메시지는 그 공개 키와 짝이 되는 개인 키를 가진 상대방만 암호화를 해제할 수 있다.
기본 사용방법
자신의 열쇠 짝 만들기
http://www.gpg4usb.org/download.html
최신 버전(현재는 gpg4usb-0.3.3-1.zip) 다운로드 후 압축을 풀어 start_windows.exe 를 더블 클릭하면 첫 실행 마법사가 뜬다. 리눅스의 경우 start_linux_64bit나 start_linux_32bit를 더블 클릭하면 실행된다.
처음 사용자는 Manage keys -> Key -> Generate Key 를 선택하여 열쇠 쌍(공개 열쇠와 개인 열쇠)을 만듭니다.
- Name(이름): 가명으로 쓴다.
- E-Mailaddress(이메일주소): 가짜 이메일 주소를 입력한다.
- Comment(커멘트): 대충 아무거나 써넣는다. 위의 3개는 열쇠를 생성하는데 필요한 무작위 데이터를 제공하고, 다른 열쇠와 구별하기 위한 정보이므로 아무렇게라도 써넣는 쪽이 좋다.
- Expiration Date(만료일): 그냥 기본 값 그대로 쓰면 된다. 보안을 위해서 무기한보다는 만료일이 있는 쪽이 안전하다.
- KeySize (in Bit)(열쇠 복잡도): 그냥 기본 값 2048 그대로 써도 되고, 4096 으로 바꿔도 된다. 비트 크기가 2배가 되면 공개 키의 크기(텍스트로 붙여넣기 할 경우 문단의 길이)도 2배가 된다.
- Password(비밀번호): 중요하다. 비밀번호는 자기 개인 비밀번호 열쇠다. 따라서 자기만이 아는 비밀번호를 넣어준다.
- Repeat Password : 좀 전에 입력한 비밀번호를 한번 더 입력해준다.
그리고 Ok 버튼을 누르면 자신만의 열쇠 쌍이 생길 것이다. 이때 무작위 데이터를 수집해서 키를 만들기 때문에 무작위 데이터를 제공하기 위해 인터넷 서핑을 하든, 음악을 듣든 아무거라도 한다. 마우스를 움직여도 좋다. 안 그러면 키 생성 작업이 안 끝난다.
Gpg4usb 위쪽에 Manage Keys(열쇠 관리)를 클릭해보자.
자신의 열쇠를 클릭하고 Export to Clipboard(클립보드로 보내기) 를 선택하면 자동으로 복사가 된 것이다. 공개할 곳을 (게시판, 쪽지, 이메일 등) 선택하고 컨트롤+V 누르면
-----BEGIN PGP PUBLIC KEY BLOCK-----
주절주절
-----END PGP PUBLIC KEY BLOCK-----
이것이 자신의 공개키다.
상대방의 공개키 추가하기
상대방 공개키를
-----BEGIN PGP PUBLIC KEY BLOCK-----
부터
-----END PGP PUBLIC KEY BLOCK-----
까지 전부 복사해서 gpg4usb화면 왼쪽 빈 공간 untitled.txt 편집기 (메모장) 에 붙여 넣자
위에 Import Key (열쇠 추가) 버튼을 누르고 파일, 편집기(Editor), 클립보드, 키서버가 있는데 두번째 편집기(Editor)를 선택하면 공개키가 자동으로 인식되어 gpg4usb 데이터베이스에 저장된다.
상대방의 공개열쇠를 찾고 암호문 작성하기
gpg4usb화면 왼쪽 빈 공간 untitled.txt 편집기 (메모장)에 평문을 작성한다.
작성후 gpg4usb 오른쪽에 리스트된 공개키를 선택하고 Encrypt (암호화) 를 클릭한다.
-----BEGIN PGP MESSAGE-----
로 시작되고
-----END PGP MESSAGE-----
로 끝나는 암호문이 작성되며 이 암호문을 필요한 사람에게 메일로 보내던 쪽지를 보내던 게시물로 작성하던 오직 사용된 공개키의 짝꿍 개인키를 소유한 사람만이 해독이 가능하다
자신에게 온 암호문 해독하기
-----BEGIN PGP MESSAGE-----
암호문
-----END PGP MESSAGE-----
전부 복사해서 gpg4usb화면 왼쪽 빈 공간 untitled.txt 편집기 (메모장) 에 붙여 넣자
Decrypt (해독하기) 를 클릭하자. 그러면 자신의 비밀번호를 입력하라는 박스가 뜬다. 자신의 개인비밀번호를 입력하면 해독 완료.
추가 사용방법
전자서명 및 서명 검증
자신이 작성한 글에 대한 전자서명은 지피지4유에스비 왼쪽의 untitled1.txt 부분에 자신이 서명할 글을 쓰거나 상단 메뉴의 File -> Open으로 텍스트 문서를 불러온 후 오른쪽의 Encrypt for:에 있는 열쇠 중에서 서명에 사용할 열쇠를 체크한 후 상단의 Sign을 누른다.
상대방이 한 서명에 대한 검증은 상대방이 서명한 문서를 왼쪽 untitled1.txt 부분에 붙여넣기한 후 상단의 Verify를 누른다. 이때는 자신이 상대방의 공개 열쇠를 가지고있기만 하면 선택하지 않아도 알아서 골라서 검증해준다.
문장 암호화 및 복호화
자신이 작성하거나 서명한 글에 대한 암호화는 암호화에 사용할 열쇠에 체크한 후 상단의 Encrypt를 누른다.
상대방이 암호화한 글에 대한 복호화(암호화 해제)는 상단의 Decrypt를 누른다. 역시 열쇠를 고르지 않아도 자신의 개인 열쇠 중에 맞는 걸로 알아서 암호화를 해제해준다.
파일 암호화 및 복호화
만약 파일을 암호화하거나 복호화할 경우 상단의 File.. -> Encrypt File에서 Input 옆의 ...을 클릭하여 암호화할 파일을 고른 후 아래의 키들 중에 암호화에 쓸 키를 선택하면 암호화하여 확장자가 asc인 파일로 만들어준다.
파일의 암호화 해제도 마찬가지인데 File.. -> Decrypt File에서 암호화 해제할 파일만 선택해주면 자신이 가진 열쇠 중에서 맞는 걸로 해제해준다.
기타 주의사항
자신의 개인 열쇠를 사용할 때마다 비밀번호를 물어보는데 그 비밀번호는 처음에 자신의 공개 열쇠와 개인 열쇠를 만들시에 입력한 비밀번호이다.