#!html

KLDPCodeFestÀÇ ÀÌº¥Æ®·Î PGP/GPG Key Signing Party(ÀÌÈÄ KSP)¸¦ °³ÃÖÇß½À´Ï´Ù.

½Ã°£: 2004³â 7¿ù 18ÀÏ 13½Ã (¾à 1½Ã°£ ¼Ò¿ä ¿¹Á¤)
Àå¼Ò: ¼¿ï±³À°¹®ÈÈ¸°ü Å©¸®½ºÅ»·ë ¹× ±× ¾Õ º¹µµ

ÀÌº¥Æ®°¡ ³¡³µ½À´Ï´Ù. Âü°¡ÇÏ½Å ºÐµéÀº [http]

¾Æ·¡(http://wiki.kldp.org/wiki.php/KLDPCodeFest/KSP#s-4) ³ª¿Í ÀÖ´Â ´ë·Î ½ÇÁ¦ »çÀÎÀ» ÇØ¼ Å°¼¹ö¿¡ ¾÷·ÎµåÇØ ÁÖ¼¼¿ä.

Å° ¸ñ·Ï ³»·Á¹Þ±â

ksp-kldpcodefest.txt(http://people.debian.org/~cwryu/ksp-kldpcodefest/ksp-kldpcodefest.txt) (UTF-8 encoding)

Å° ¸ðÀ½ ³»·Á¹Þ±â

ksp-kldpcodefest.asc(http://people.debian.org/~cwryu/ksp-kldpcodefest/ksp-kldpcodefest.asc)

Ãß°¡ Å° ¸ðÀ½ ³»·Á¹Þ±â

ksp-kldpcodefest-add.asc(http://people.debian.org/~cwryu/ksp-kldpcodefest/ksp-kldpcodefest-add.asc)

°á°ú ºÐ¼®

Å°»çÀÌ´× °á°ú ºÐ¼®(http://people.debian.org/~cwryu/ksp-kldpcodefest/analysis/report.html)

1 KSP¶õ ¹«¾ùÀÎ°¡? ¿Ö ÇÏ´Â°¡?

2 Âü¿©ÇÏ½Ã´Â ºÐÀÌ ÁØºñÇÒ °Í

2.1 key¸¦ »õ·Î ¸¸µå¼Å¾ß ÇÏ´Â °æ¿ì
2.2 ÁÖÀÇ»çÇ×

3 Çà»ç ÀýÂ÷

4 Çà»ç ÀÌÈÄ

5 key signingÀÇ ÀÇ¹Ì

6 Âü°íÀÚ·á

7 Áú¹®°ú ´ä

8 Ãß°¡ºÐÀÇ Å° µ¥ÀÌÅÍ¸¦ ¾ò´Â ¹ý

9 º¸³Ê½º: ¼÷Á¦ °Ë»ç? ÇÏ´Â ¹ý

1 KSP¶õ ¹«¾ùÀÎ°¡? ¿Ö ÇÏ´Â°¡? #

Å° »çÀÌ´× ÆÄÆ¼(key signing party, KSP)´Â PGP/GPG¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀÌ ¸ð¿©¼ »ç¶÷µéÀÇ °ø°³Å°¸¦ ÀÚ½ÅÀÇ Å°·Î ¼¸í(sign)ÇÏ´Â Çà»çÀÔ´Ï´Ù. ÀÌ Çà»ç¸¦ ÅëÇØ PGP/GPG »ç¿ëÀÚ´Â [http]

web of trust(http://www.rubin.ch/pgp/weboftrust.en.html)¸¦ Å©°Ô ´Ã¸± ¼ö ÀÖ°í, ¶Ç ÀÚ±â PGP/GPG Å°ÀÇ ½Å·Úµµ¸¦ Å©°Ô ³ôÀÏ ¼ö ÀÖ´Â ±âÈ¸°¡ µË´Ï´Ù.

¶Ç ÀÌ Çà»ç´Â ÀÚÄ©ÇÏ¸é ¸» ÇÑ ¸¶µð ¾È ÇÏ°í ¼¸Ô¼¸ÔÇÑ »óÅÂ·Î Çì¾îÁú ¼ö ÀÖ´Â ¿ÀÇÁ¶óÀÎ Çà»ç¿¡¼ ¾î¶² »ç¶÷µéÀÌ ³ª¿Ô´ÂÁö ¾Ë ¼ö ÀÖ°í, Çà»ç¿¡ Âü¿©ÇÑ ¸ðµç »ç¶÷µé°ú (ºñ·Ï Á¶±Ý¾¿ÀÌÁö¸¸) ÀÌ¾ß±â¸¦ ³ª´ ¼ö ÀÖ´Â ÁÁÀº Ä£¸ñÀÇ ±âÈ¸ÀÌ±âµµ ÇÕ´Ï´Ù.

ÀÌ KSP¿¡¼´Â °¡´ÉÇÑ »¡¸® ¸¹Àº »ç¶÷µéÀÇ Å°¸¦ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï Len SassamanÀÇ [http]

Efficient Group Key Signing Method(http://sion.quickie.net/keysigning.txt)¸¦ »ç¿ëÇÕ´Ï´Ù. (¿ø¸®°¡ ±Ã±ÝÇÏ½Ã¸é ÀÐ¾îº¸¼¼¿ä. ¾È ÀÐ¾î º¸¼Åµµ Âü¿©ÇÏ´Â µ¥´Â ÁöÀåÀÌ ¾ø½À´Ï´Ù.)

2 Âü¿©ÇÏ½Ã´Â ºÐÀÌ ÁØºñÇÒ °Í #

Âü¿©ÇÏ°íÀÚ ÇÏ½Ã´Â ºÐÀº 2004³â 7¿ù 15ÀÏ 23½Ã 59ºÐ 59ÃÊ±îÁö ÀÚ½ÅÀÇ °ø°³Å°¸¦ cwryu@debian.org·Î ¸ÞÀÏ·Î º¸³» ÁÖ½Ê½Ã¿À. ¸ÞÀÏÀÇ Á¦¸ñ¿¡ "KLDP CodeFest KSP"¸¦ Æ÷ÇÔÇØ ÁÖ½Ê½Ã¿À
```
$ gpg --export -a KeyID > mykey.asc
```
(Å°°¡ ¾øÀ¸½Å ºÐÀº ¾Æ·¡¸¦ Âü°íÇØ¼ »õ·Î ¸¸µå½Ê½Ã¿À.)
ÇöÀç ¸¶°¨µÇ¾ú½À´Ï´Ù!! 7¿ù 16ÀÏ ÀÌÈÄ¶óµµ º¸³» ÁÖ½Ã°Å³ª ÀÌº¥Æ® ½ÃÀÛ Àü¿¡ Ã£¾Æ ÁÖ½Ã¸é Âü¿©ÇÒ ¹æ¹ýÀ» ¸¸µé°Ú½À´Ï´Ù. ÇÏÁö¸¸ 1Â÷ Å° ¸ñ·Ï¿¡´Â Æ÷ÇÔµÇÁö ¾Ê½À´Ï´Ù
ÁøÇàÀÚ´Â ±×¶§±îÁö Å°¸¦ ¸ð¾Æ¼ 2004³â 7¿ù 16ÀÏ 10½Ã¿¡ °ø°³Å° ¹× °¢ °ø°³Å°ÀÇ ID/fingerprint/UID¸¦ ¿°ÅÇÑ ¹®¼ ¹× Å° ¸ðÀ½À» °ø°³ÇÒ °ÍÀÔ´Ï´Ù.
2004³â 7¿ù 16ÀÏ 10½Ã ÀÌÈÄ¿¡ ksp-kldpcodefest.txt(http://people.debian.org/~cwryu/ksp-kldpcodefest/ksp-kldpcodefest.txt) ¹®¼ ÆÄÀÏÀ» ³»·Á ¹ÞÀ¸½Å ´ÙÀ½ ±× ¹®¼ÀÇ ?MD5SUM°ú ?SHA1 hash¸¦ °è»êÇÕ´Ï´Ù.
```
$ gpg --print-md md5 ksp-kldpcodefest.txt
$ gpg --print-md sha1 ksp-kldpcodefest.txt
```
ksp-kldpcodefest.txt ¹®¼¸¦ ÀÎ¼âÇÏ°í À§¿¡¼ °è»êÇÑ ?MD5SUM ¹× ?SHA1 hash¸¦ Àû¾î ³õ½À´Ï´Ù.
cwryu°¡ °è»êÇÑ °ªÀº ¾Æ·¡¿Í °°½À´Ï´Ù. ÇÏÁö¸¸ ¾Æ·¡ °ª¸¸ º¸°í ¾²Áö ¸¶½Ã°í ²À Á÷Á¢ ¸í·ÉÀ» ½ÇÇàÇØ¼ È®ÀÎÇÏ¼¼¿ä!
```
$ gpg --print-md md5 ksp-kldpcodefest.txt
ksp-kldpcodefest.txt: EB C4 1D 6F 10 25 DF 79  8F ED FA 63 62 DF 24 AD
$ gpg --print-md sha1 ksp-kldpcodefest.txt
ksp-kldpcodefest.txt: DD26 65CB B1D8 BBDD A32B  80AD AD79 4FD8 5B26 1FCB
```

2.1 key¸¦ »õ·Î ¸¸µå¼Å¾ß ÇÏ´Â °æ¿ì #

GnuPG Å° ¸¸µé±â(http://people.kldp.org/~eunjea/wiki/wiki.php/gnupg) ÆäÀÌÁö ¸¸µé¾ú½À´Ï´Ù. -- eunjea 2004-07-06 02:18:48

2.2 ÁÖÀÇ»çÇ× #

°¡¸íÀÌ³ª ID¸¸ µé¾î ÀÖ´Â Å°´Â »ç¿ëÇÏ½Ç ¼ö ¾ø½À´Ï´Ù! ½ÅºÐÁõ¿¡ ÀÖ´Â °Í°ú °°Àº ½Ç¸íÀÌ µé¾î ÀÖ´Â UID°¡ µé¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÀÌ¹Ì ¸¸µé¾î ³õÀº Å°¿¡ ½Ç¸íÀÌ ¾ø´Ù¸é gpg --edit-key ³»KeyID ¸í·ÉÀ¸·Î ÆíÁý ¸ðµå¿¡ µé¾î°¡¼ adduid ¸í·ÉÀ¸·Î ½Ç¸í UID¸¦ Ãß°¡ÇÏ½Ê½Ã¿À.
- ÇÑ±Û·Î µÈ ½ÅºÐÁõ¹Û¿¡ ¾ø´Âµ¥ ¿µ¹®À¸·Î Ç¥±âÇÑ °æ¿ì´Â Çã¿ëÇÕ´Ï´Ù.
- ¿µ¾î·Î ÀÌ¸§ ¾²±â ¾Ö¸ÅÇÏ½Ã¸é °ÆÁ¤ÇÏÁö ¸¶½Ã°í Real NameÀ» ÇÑ±Û·Î ¾²¼Åµµ µË´Ï´Ù.
- º°¸íÀÌ³ª ID¸¦ Real Name ºÎºÐ¿¡ ¾²°í ½ÍÀ¸½Ã¸é Gildong "nickname" HongÀÌ³ª È«±æµ¿ (nickname)°ú °°ÀÌ ¾²½Ã¸é µË´Ï´Ù.
¹Ýµå½Ã °ø°³Å°¸¦ °ø°³ Å°¼¹ö¿¡ ¾÷·ÎµåÇÏ½Ê½Ã¿À.
```
$ gpg --send-keys --keyserver wwwkeys.de.pgp.net Å°ID
```

3 Çà»ç ÀýÂ÷ #

ÁØºñ¹°: ÇÊ±âµµ±¸, À§¿¡¼ ÀÎ¼âÇÑ ¹®¼, Á¤ºÎ¿¡¼ ¹ßÇàÇÑ ½ÅºÐÁõ

(Á¾ÀÌ¿Í ÆæÀ» »ç¿ëÇÑ´Ù´Â °¡Á¤ÇÏ¿¡ ¼³¸íÇÕ´Ï´Ù. PDA³ª ³ëÆ®ºÏÀ» »ç¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.)

¹Ì¸® ÁØºñ¸¦ ¸øÇÏ½Å ºÐµéÀÌ Âü¿©ÇÒ ¼ö ÀÖ°Ô ½Ã°£À» ¾à°£ ÇÒ¾ÖÇÒ ¿¹Á¤ÀÔ´Ï´Ù. (ÇÏÁö¸¸ ºü¸¥ ÁøÇàÀ» À§ÇØ ²À Å°¸¦ ¹Ì¸® º¸³» ÁÖ¼¼¿ä)
ÁøÇàÀÚ°¡ ¾Õ¿¡¼ ?MD5SUM ¹× ?SHA1 hash¸¦ ÀÐ¾î µå¸± °ÍÀÔ´Ï´Ù. À§¿¡¼ ÁØºñÇÑ ?MD5SUM°ú ?SHA1 hash¿Í ¸Â´Â Áö È®ÀÎÇÏ½Ê½Ã¿À. È®ÀÎÀÌ µÇ¸é Âü¿©ÇÏ´Â »ç¶÷ ¸ðµÎ´Â µ¿ÀÏÇÑ ¹®¼·Î ÀÛ¾÷ÇÑ´Ù´Â ¶æÀÔ´Ï´Ù. È®ÀÎÀÌ ³¡³ª¸é fingerprint¸¦ °³°³ÀÎÀÌ ÇÏ³ªÇÏ³ª È®ÀÎÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
ÃæºÐÇÑ °ø°£À» È®º¸ÇÏ°í 2¿·Î ¸¶ÁÖº¸°í ¼± ´ÙÀ½ ¸¶ÁÖº» »ó´ë¸¦ È®ÀÎÇÕ´Ï´Ù. ÀÌ¶§ ´ÙÀ½ µÎ °¡Áö¸¦ È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.
1. »ó´ë¹æÀÌ ¹®¼ÀÇ checksum°ú ±× ¹®¼ ¾È¿¡ µé¾î ÀÖ´Â ÀÚ±â Å°ÀÇ fingerprint¸¦ È®ÀÎÇß´Â Áö ¿©ºÎ (¹®¼¿¡¼ Fingerprint OK¶õ¿¡ Ã¼Å©)
2. ½ÅºÐÁõÀ¸·Î ´«¾Õ¿¡ ÀÖ´Â »ç¶÷ÀÌ ±× »ç¶÷ÀÌ ¸Â´Â Áö ¿©ºÎ (¹®¼¿¡¼ ID OK¶õ¿¡ Ã¼Å©)
½Ã°è¹æÇâÀ¸·Î µ¹¾Æ°¡¸é¼ ¹Ýº¹

4 Çà»ç ÀÌÈÄ #

ÄÄÇ»ÅÍ ¾Õ¿¡ µ¹¾Æ°¡¸é KSP¿¡ Âü¿©Çß´ø Å°¸¦ keyserver¿¡¼ °¡Á®¿À°Å³ª À§ÀÇ ksp-kldpcodefest.asc ¹× ksp-kldpcodefest-add.asc ÆÄÀÏÀ» ³»·Á ¹Þ¾Æ¼ importÇÕ´Ï´Ù
```
$ gpg --import ksp-kldpcodefest.asc
$ gpg --import ksp-kldpcodefest-add.asc
```
Fingerprint OK¿Í ID OK¿¡ Ã¼Å©ÇÏ½Å Å°¸¦ ¼¸íÇÕ´Ï´Ù. ¹Ýµå½Ã Ã¼Å©ÇÏ½Å Å°¸¸ ¼¸íÇÏ½Ê½Ã¿À!
```
$ gpg --sign-key Å°ID
```
¿øÄ¢Àº ¼¸íÇÑ Å°¸¦ ÇØ´ç »ç¿ëÀÚ¿¡°Ô ¸ÞÀÏ·Î º¸³»°í º»ÀÎÀÌ Å°¼¹ö¿¡ ¾÷·ÎµåÇÒ Áö °áÁ¤ÇÕ´Ï´Ù. ÇÏÁö¸¸ Çà»ç ´çÀÏ µ¿ÀÇÇßÀ¸¹Ç·Î ¹Ù·Î keyserver¿¡ ¾÷·ÎµåÇÕ´Ï´Ù.
```
$ gpg --send-keys --keyserver wwwkeys.de.pgp.net Å°ID
```

¸ÞÀÏ·Î º¸³¾ ¶§´Â gpg-mailkeys ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ½Ã¸é Æí¸®ÇÕ´Ï´Ù. http://packages.debian.org/testing/misc/signing-party
´Ù¸¥ ºÐµé·ÎºÎÅÍ ¼¸íÀ» ¹ÞÀ¸¸é gpg --import ¸í·ÉÀ¸·Î ±× ¼¸íÀ» ÀÚ±â Å°¿¡ Ãß°¡ÇÑ ´ÙÀ½, ¸¹Àº »ç¶÷µéÀÌ ¾Ë ¼ö ÀÖµµ·Ï gpg --send-keys ¸í·ÉÀ¸·Î Å° ¼¹ö¿¡ ¾÷·ÎµåÇÕ´Ï´Ù.

5 key signingÀÇ ÀÇ¹Ì #

PGP/GPG°¡ ÇÏ´Â ÀÏÀº Å©°Ô µÎ °¡ÁöÀÔ´Ï´Ù. ÇÏ³ª´Â ¾ÏÈ£ÈÀÌ°í ¶Ç ÇÏ³ª´Â ÀÎÁõÀÔ´Ï´Ù.

¾ÏÈ£È´Â ³»°¡ º¸³»´Â/¹Þ´Â Á¤º¸¸¦ ´Ù¸¥ »ç¶÷ÀÌ µµÃ»ÇÏ´õ¶óµµ ¾Ë ¼ö ¾øµµ·Ï ¾ÏÈ£ÈÇÏ´Â ±â´ÉÀÔ´Ï´Ù.

¿¬¾ÖÆíÁö¿¡ µé¾î ÀÖ´Â µ¥ÀÌÆ® ½ºÄÉÁÙÀ» ¿¬ÀûÀÌ ¾ËÁö ¸øÇÏµµ·Ï ÇØ¾ß ÇÏ°Ú°í,
Áö³´Þ¿¡ Ä«µå¸¦ ¸ô·¡ ¾ó¸¶³ª ½è´ÂÁö Ã»±¸¼°¡ ³¯¾Æ¿Ô´Âµ¥ ¿ÍÀÌÇÁ°¡ ¾Ë¾ÆÃ¤¸é °ï¶õÇÏ°í,
ÀüÀïÁßÀÎµ¥ Æø°Ý °èÈ¹À» ÀûÀÌ ´«Ä¡Ã¤¸é ¾È µÉ °ÍÀÔ´Ï´Ù.

--encrypt¿Í --decrypt ¸í·ÉÀÌ ±×·± ±â´ÉÀ» ÇÕ´Ï´Ù.

mutt/Mozilla Thunderbird/Ximian Evolution µî ÀüÀÚ¸ÞÀÏ Å¬¶óÀÌ¾ðÆ®¿¡´Â GPG·Î ¾ÏÈ£ÈµÈ ¸ÞÀÏÀ» ÁÖ°í ¹Þ´Â ±â´ÉÀÌ ÀÖ½À´Ï´Ù.

ÀÎÁõÀº ³»°¡ º¸³»´Â Á¤º¸°¡ ³»°¡ º¸³Â´Ù´Â »ç½ÇÀ» Áõ¸íÇÏ°í, ¶Ç ³»°¡ ¹ÞÀº Á¤º¸°¡ ÁøÂ¥·Î ±× »ç¶÷¿¡¼ ¿Ô´ÂÁö È®ÀÎÇÏ´Â ±â´ÉÀÔ´Ï´Ù.

À§¿¡ ÀÖ´Â ¿¬ÀûÀÌ ³ª¸¦ »çÄªÇØ¼ µ¥ÀÌÆ® ½ºÄÉÁÙÀ» ¹Ù²Ù´Â ÀÏÀÌ ¾ø¾î¾ß °Ú°í,
È¤½Ã¶óµµ ¿ÍÀÌÇÁ°¡ ³» °èÁÂ¿¡ ·Î±×ÀÎÇØ¼ ÀÌ¹ø´Þ¿¡ Ä«µå´ë±ÝÀÌ ºüÁ®³ª°£ »ç½ÇÀ» º¼ ¼ö ¾ø¾î¾ß °Ú°í,
ÀûÀÌ ¾Æ±ºÀÇ ÃÖ°íÅë¼ö±ÇÀÚ¸¦ »çÄªÇØ ¾Æ±º Áö¿ª¿¡ Æø°Ý ¸í·ÉÀ» ³»¸®´Â ÀÏÀÌ ¾ø¾î¾ß ÇÒ °ÍÀÔ´Ï´Ù.

--sign°ú ---verify ¸í·ÉÀÌ ±×·± ±â´ÉÀ» ÇÕ´Ï´Ù.

mutt/Mozilla Thunderbird/Ximian Evolution µî ÀüÀÚ¸ÞÀÏ Å¬¶óÀÌ¾ðÆ®¿¡´Â ¸ÞÀÏÀ» GPG·Î ¼¸íÇÏ°í, ¼¸íÀ» È®ÀÎÇÏ´Â ±â´ÉÀÌ ÀÖ½À´Ï´Ù.
¸®´ª½ºÀÇ °æ¿ì FTP »çÀÌÆ®¿¡ *.signÀÌ ºÙ¾î ÀÖ´Â ÆÄÀÏÀ» º¼ ¼ö ÀÖ½À´Ï´Ù. ¿©±â µé¾î ÀÖ´Â ¼¸íÀ» ÀÌ¿ëÇØ ÀÌ ÆÄÀÏÀÌ ¿À¸®Áö³Î Ä¿³Î ¾ÆÄ«ÀÌºê¿¡¼ ³ª¿Â ÆÄÀÏÀÌ°í Á¶ÀÛµÇÁö ¾Ê¾Ò´ÂÁö ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
µ¥ºñ¾ÈÀº ÆÐÅ°Áö¸¦ ¾÷·ÎµåÇÒ ¶§ checksumÀÌ µé¾î ÀÖ´Â ÆÄÀÏÀ» ¸ÞÀÎÅ×ÀÌ³ÊÀÇ GPG key·Î ¼¸íÇØ¼ Àß¸øµÈ ¾÷·Îµå¸¦ ¸·½À´Ï´Ù.

GPG°¡ ÀÎÁõºÎºÐ¿¡ ÀÖ¾î¼ ¹®Á¦Á¡ÀÌ¶ó¸é, ´©±¸³ª ¾î¶² ÀÌ¸§À¸·Îµç Å°¸¦ ¸¸µé ¼ö ÀÖ´Ù´Â Á¡ÀÔ´Ï´Ù.

¸¸¾à ¿¬ÀûÀÌ Àú¸¦ »çÄªÇØ "¾Æ Áö±Ý ³»°¡ GPG key¸¦ ÀÒ¾î¹ö·Á¼ signÀ» ÇÒ ¼ö°¡ ¾ø´Ù. key¸¦ ¹Ù²ã¾ß °Ú´Ù. ÇÎ°ÅÇÁ¸°Æ®´Â..." ÀÌ¶ó°í ÇÑ´Ù¸é ±×°Ô Á¤¸» Á¦°¡ key¸¦ ÀÒ¾î¹ö·Á¼ ÇÑ ¸»ÀÎÁö, ¿¬ÀûÀÌ Àú¸¦ »çÄªÇÏ´Â °ÍÀÎÁö ¾î¶»°Ô ¾Ë ¼ö ÀÖÀ»±î¿ä?

ÀÌ·± °æ¿ì¿¡´Â,

ÀÌ¹Ì Àß ¾Ë°í ÀÖ´Â »ç¶÷ÀÌ¶ó¼ ¸ñ¼Ò¸®·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù¸é ÀüÈ·Î È®ÀÎÇÒ ¼öµµ ÀÖ°Ú°í,
Àß ¸ð¸£´Â °æ¿ì¶ó¸é Á÷Á¢ ¸¸³ª¼ ½ÅºÐÁõÀÇ »çÁøÀ» ´ëÁ¶ÇØ º¸°í È®ÀÎÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ°í,
´©±º°¡ Scream¿¡ ³ª¿À´Â À½¼ºº¯Á¶±â³ª Mission Impossible¿¡ ³ª¿À´Â À§Á¶¿©±ÇÀ» °¡Áö°í °í¹«°¡¸éÀ» ¾²°í ³ª¿Ã °¡´É¼ºÀÌ ÀÖ´Ù¸é, ´Ù¸¥ È®ÀÎµµ ÇØ¾ß ÇÒ Áö ¸ð¸¨´Ï´Ù.

È®ÀÎÀ» ÇßÀ» ¶§ Å°¸¦ ¼¸íÇÕ´Ï´Ù (key signing). ÀÚ½ÅÀÇ Å°·Î »ó´ë¹æÀÇ Å°¸¦ ¼¸íÇÏ´Â °ÍÀÎµ¥, ±× ÀÇ¹Ì´Â ÀÌ »ç¶÷Àº ³»°¡ ¾Ë°í ÀÖ´Â ±× »ç¶÷ÀÌ ¸Â´ÂÁö È®ÀÎÇß´Ù¶ó´Â ¶æÀÔ´Ï´Ù. ±×¸®°í,

³»°¡ Á÷Á¢ ¼¸íÇÑ Å°¸¦ ½Å·Ú,
³»°¡ Á÷Á¢ ¼¸íÇÑ Å°°¡ (Á¦´ë·Î ¼¸íÇÒ °Å¶ó°í »ý°¢µÇ¸é) ¼¸íÇÑ Å°¸¦ ½Å·Ú,

ÀÌ·± ½ÄÀ¸·Î ³ª°¡´Ù º¸¸é ½Å·ÚÇÒ ¼ö ÀÖ´Â Å°ÀÇ ¹üÀ§°¡ Ä¿Áö´Âµ¥, ±×°É web of trust¶ó°í ÇÕ´Ï´Ù. (ÄÁÆ®·ÑÀÌ³ª µ¶Á¡ÀÌ ¾ø´Â ¼ø¼öÇÑ Ç®»Ñ¸® PKIÀÔ´Ï´Ù.)

6 Âü°íÀÚ·á #

http://www.gnupg.org
Gnu Privacy Guard (GnuPG) Mini Howto(http://webber.dewinter.com/gnupg_howto/english/GPGMiniHowto.html)
The GNU Privacy Handbook(http://www.gnupg.org/gph/en/manual.html)
GnuPG Keysigning Party HOWTO(http://www.cryptnet.net/fdp/crypto/gpg-party.html)
½ã´õ¹öµå¿¡¼ GnuPG »ç¿ëÇÏ±â(http://docbook.or.kr/wiki/index.php/ThunderBird#header3)

7 Áú¹®°ú ´ä #

DeleteMe ÀÌ Çà»ç´Â ²À KLDPCodeFest¿¡¼¸¸ ÇÒ ¼ö ÀÖ´Â Çà»ç´Â ¾Æ´Ï´Ï ?KeySigningParty ¶ó´Â Á»´õ ÀÏ¹ÝÀûÀÎ ÀÌ¸§ÀÇ ÆäÀÌÁö·Î µ¶¸³½ÃÄÑ¼ ÀÛ¼ºÇÏ´Â °ÍÀÌ ¾î¶³±î¿ä? -- ±Ç¼ø¼±

ÀÏ¹ÝÀûÀÎ Á¤º¸¶ó°í ÇÏ±â´Â Á» ¾î·Á¿îµ¥¿ä... ÇÊ¿äÇÏ´Ù¸é ÀÏ¹ÝÀûÀÎ Á¤º¸¸¦ Ãß°¡ÇÏ°ÚÁö¸¸, ÀÏ´ÜÀº ÀÌ¹ø Çà»ç¿¡ ¾î¶»°Ô ÇØ¾ß ÇÒ Áö¿¡ ´ëÇÑ Á¤º¸¸¦ ´ãÀ» ¿¹Á¤ÀÔ´Ï´Ù. -- cwryu

°ø°³Å° ¼¹ö¿¡ °ø°³Å°¸¦ ¾÷·Îµå Çß´Âµ¥. ³ªÁß¿¡ °ø°³Å°¸¦ ¼¹ö¿¡¼ Áö¿ï ¼ö ÀÖ½À´Ï±î? --pyrasis

¸ø ÇÕ´Ï´Ù. °ø°³Å°¸¦ ¹«È¿·Î ¸¸µå·Á¸é revoke ÀÎÁõ¼¸¦ ¼¹ö¿¡ ¿Ã¸®¸é µË´Ï´Ù. ÇÏÁö¸¸ ¿ÏÀüÈ÷ Áö¿ï ¼ö´Â ¾ø½À´Ï´Ù. --cwryu

ÀºÀç´ÔÀÇ À§Å°¸¦ µû¶ó °ø°³Å°¸¦ ¸¸µé¾ú½À´Ï´Ù. ¼¹ö¿¡µµ ¿Ã·È°í, ÀÌ¸ÞÀÏµµ º¸³Â½À´Ï´Ù. Çåµ¥, ÀÌ °ø°³Å°¸¦ ¸¸µç ÄÄÇ»ÅÍ¸¦ °¡Áö°í ÄÚµåÆä½ºÆ®¿¡ Âü¿©ÇÏÁö ¾ÊÀ»°Å°Åµç¿ä.. È¸»ç ÄÄÀÌ¶ó.. Á¦ ³ëÆ®ºÏÀ» °¡Á®°¡¾ßµÇ´Âµ¥.. ¾Æ¹« »ó°ü¾ø´Â°Ç°¡¿ä?? ÀÌ·²¶© ¾î¶»°Ô ÇÏ´Â°Ç°¡¿ä?? -- kwon37xi

´Ù¸¥ ÄÄÇ»ÅÍ¿¡¼ ÀÌ¿ëÇÏ·Á¸é °³ÀÎÅ°¸¦ ¹é¾÷ÇÑ ´ÙÀ½ importÇÏ¸é µË´Ï´Ù. ²À ±×·± °æ¿ì°¡ ¾Æ´Ï´õ¶óµµ Å°¸¦ ÀÒ¾î¹ö¸®Áö ¾Ê°Ô ¹é¾÷ÇØ µÎ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.

gpg --list-secret-key

ÇÏ¸é ÀÚ±â°¡ °¡Áø Å° ¸ñ·ÏÀÌ ³ª¿Ã °ÍÀÌ°í ±× Áß¿¡¼ ÇÏ³ª¸¦ °ñ¶ó ´ÙÀ½ ¸í·ÉÀ¸·Î ¹é¾÷ÇÕ´Ï´Ù.

gpg --export-secret-key -a Å°ID > mysecretkey.asc

ÀÌ ÆÄÀÏÀ» ´Ù¸¥ ÄÄÇ»ÅÍ¿¡¼ ÀÌ¿ëÇÏ·Á¸é ÆÄÀÏÀ» ÇØ´ç ÄÄÇ»ÅÍ·Î ¿Å±ä ´ÙÀ½ {{--import}}} ¸í·ÉÀ¸·Î °¡Á®¿É´Ï´Ù.

gpg --import mysecretkey.asc

Çà»ç ´çÀÏ¿¡´Â Á÷Á¢ Å°¸¦ »çÀÎÇÒ ÇÊ¿ä´Â ¾ø±â ¶§¹®¿¡ (½Ã°£µµ Á» ºÎÁ·ÇÏ°í) °³ÀÎÅ°¸¦ ²À °¡Á®¿À½Ç ÇÊ¿ä´Â ¾ø°ÚÁö¸¸, ÇÒ ¶§ ÇÑ¹ø¿¡ ÇÏ´Â °Íµµ ±âºÐÀÌ ³ª°ÚÁö¿ä?

--cwryu

°ø°³Å°¼¹ö¿¡ ¾÷·Îµå¿¡ ÇÏ´Â °Í °ü·Ã Áú¹®ÀÔ´Ï´Ù.

Çà»çÀü¿¡

$ gpg --send-keys --keyserver wwwkeys.de.pgp.net KeyID

Çà»çÈÄ¿¡

$ gpg --send-keys --keyserver wwwkeys.pgp.net Å°ID

ÀÌ·¸°Ô µÎ ¹ø ¾÷·Îµå ÇÏ´Â °Ç°¡¿ä? ±×¸®°í Çà»çÀü°ú Çà»çÈÄÀÇ keyserver ÁÖ¼Ò°¡ ÇÏ³ª´Â .de°¡ µé¾î°¡ ÀÖ°í ÇÏ³ª´Â ºüÁ® ÀÖ´Âµ¥ ±×°Ô °°Àº ¼¹öÀÎÁöµµ ±Ã±ÝÇÕ´Ï´Ù. --¼¼¹ú

ÇÏ³ª´Â ÀÚ±â Å°¸¦ ¾÷·ÎµåÇÏ´Â °Å°í µÚ¿¡´Â »çÀÎÇÑ ³²ÀÇ Å°¸¦ ¾÷·ÎµåÇÏ´Â °ÅÁÒ. wwwkeys.pgp.net ¿¬°áÀÌ ¾È ÁÁ¾Æ¼ wwwkeys.de.pgp.netÀ¸·Î ¹Ù²Ù¾î ³õ¾Ò´Âµ¥ °ø¿ë Å°¼¹öµéÀº ¼·Î µ¥ÀÌÅÍ¸¦ ±³È¯ÇÏ±â ¶§¹®¿¡ ¾î¶² ¼¹ö¸¦ ½áµµ »ó°ü¾ø½À´Ï´Ù.

³ªÁß¿¡ Ãß°¡ºÐÀÇ Å°¸¦ µî·ÏÇÏ½Å ºÐµéÀÇ Å° µ¥ÀÌÅÍ°¡ ¾ø½À´Ï´Ù. ¹ÞÀ» ¼ö ÀÖµµ·Ï ÇØÁÖ¼¼¿ä cwryu´Ô.

¿Ã·È½À´Ï´Ù --cwryu

8 Ãß°¡ºÐÀÇ Å° µ¥ÀÌÅÍ¸¦ ¾ò´Â ¹ý #

$ gpg --keyserver wwwkeys.de.pgp.net --recv-keys 25E4C066

¶ó°í Ä¡¸é µË´Ï´Ù.

Ãß°¡·Î KSP¿¡ Âü°¡ÇÑ 6¸íÀÇ GPG key IDÀÔ´Ï´Ù.

F77115D9 yongbin@...com
DBB76C7A ddoman@...com
25E4C066 cdpark@...com
F37C8D18 envia@...com
C7A9B1C7 idkiller@...com
82E2B7A1 mithrandir@...net

wwwkeys.de.pgp.net¿¡¸¸ µî·ÏÇÑ ºÐµµ ÀÖ°í, wwwkeys.pgp.net¿¡¸¸ µî·ÏÇÑ ºÐµµ ÀÖÀ¸´Ï µÎ °÷ ¸ðµÎ¿¡°Ô ¹°¾îº¸¸é È®½ÇÇÏ°ÚÁÒ? ±ÍÂú°ÚÁÒ? ÇÑ²¨¹ø¿¡ ´Ù ¹ÞÀ¸·Á¸é...

$ gpg --keyserver wwwkeys.de.pgp.net --recv-keys F77115D9 DBB76C7A 25E4C066 F37C8D18 C7A9B1C7 82E2B7A1
$ gpg --keyserver wwwkeys.pgp.net --recv-keys F77115D9 DBB76C7A 25E4C066 F37C8D18 C7A9B1C7 82E2B7A1

¶ó°í¸¸ ÃÄ ÁÖ¼¼¿ä.

ÇöÀç(2004-7-18 21:50) mithrandir ´ÔÀÇ Å°°¡ Å°¼¹ö¿¡ ¿Ã¶ó°¡ ÀÖÁö ¾Ê½À´Ï´Ù. Á¦°¡ ¿Ã¸° Å° ÀÚ·á°¡ º¯Á¶(!) µÇ¾úÀ»Áöµµ ¸ð¸£´Ï fingerprint¸¦ ¹Ýµå½Ã È®ÀÎÇÏ¼¼¿ä.

-- cdpark

¾Ñ Å° ¿Ã¸®´Â°ÍÀ» ±ôºý Çß±º¿ä. Áö±Ý ¸· ¿Ã·È½À´Ï´Ù. -- mithrandir

9 º¸³Ê½º: ¼÷Á¦ °Ë»ç? ÇÏ´Â ¹ý #

$ gpg --keyserver wwwkeys.de.pgp.net --recv-keys keyID
$ gpg --list-sigs keyID

¶ó°í Ä¡¸é ÀÚ½ÅÀÇ key¿¡ ´ëÇØ »çÀÎÇÑ »ç¶÷ ¸ñ·ÏÀ» º¼ ¼ö ÀÖ½À´Ï´Ù. (¿ª½Ã µÎ ¼¹ö¸¦ ¹ø°¥¾Æ°¡¸é¼ È®ÀÎÇØº¸¼¼¿ä.)

-- cdpark