본문 바로가기


16. 전자우편에서 사용하는 PGP란 무엇인가요?
16. 전자우편에서 사용하는 PGP란 무엇인가요?
원광대학교 정보전산원2014-09-16

16. 전자우편에서 사용하는 PGP란 무엇인가요?

PGP(Pretty Good Privacy)는 필 짐머만에 의해 개발된 도구로써 처음에는 전자우편의 Body 부분에 기록되어 있는 내용을 암호화하기 위한 도구로 개발되었다가 현재는 매우 광범위한 용도로 사용할 수 있는 암호도구입니다.

대칭키 암호시스템, 공개키 암호시스템, 해쉬함수가 조합되어 전자우편에 기밀성, 송신자 인증, 무결성, 송신 부인봉쇄 등의 기능을 제공합니다. 현재는 Outlook Express와 같은 전자우편 클라이언트 프로그램에 plug-in하여 사용할 수 있습니다.

공개키 암호시스템이 인증서 관리의 어려움 때문에 활성화가 어려운 시점에 PGP는 “Web of Trust”라는 개념을 이용하여 공개키 인증을 훨씬 쉬우면서도 안전하게 구현하였습니다. 숨기고자 하는 내용 자체는 IDEA(International Data Encryption Algorithm)와 같은 대칭키 암호시스템을 이용하여 암호화하고, 이에 사용된 대칭키도 암호화하여 전자우편의 암호문에 첨부하여 함께 전송하는 방식입니다. 그리고 암호문이 만들어진 원문은 하드디스크에서 삭제하게 되는데, 안전성을 확보하기 위하여 원문이 있던 공간에 랜덤값을 덮어 쓰고난 후에 삭제하기 때문에 누군가가 원본이 있던 위치를 알아냈다 하더라도 본래에 있었던 내용을 알아 내는 것은 불가능합니다.