· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Thunderbird WithGPG


1. Introduction

필자의 경우 gmail을 제외한 모든 메일을 MS Windows XP가 깔린 컴에서 Mozilla Thunderbird를 통해서 사용하는데 Thunderbird는 기본적으로는 PGP나 GPG를 지원하지 않는다. 찾아보니 Enigmail이라는 Mozilla/Netscape/Thunderbird 용의 Extension이 나와 있었다. Enigmail은 GnuPG를 지원한다. 그래서 설치한 과정을 좀 설명해 보도록 하겠다. 사용한 프로그램들의 버젼은 다음과 같다:

  • Mozilla Thunderbird 0.8
  • GnuPG 1.2.5
  • Enigmail 0.86.1

2. Download

[http]http://enigmail.mozdev.org/download.html 에서 Enigmail을 download한다. download할 것은 다음의 두 가지이다:

만약 웹 브라우져로 Mozilla Firefox를 사용한다면 저 파일들을 그냥 마우스로 왼쪽 클릭하면 안된다. 그러면 Firefox의 extension으로 간주하고 설치하려 들기 때문이다. 그러니 Save Link As.. 를 선택해서 하드디스크에 다운로드한다.

이외에 GPG를 설치하기 위해서 [http]http://www.gnupg.org에서 GPG의 win32 버젼을 다운로드한다:

위의 페이지에 가면 win32 용으로 컴파일 된 binary를 다운로드할 수 있고, 아래의 링크를 이용해도 된다.

3. GPG install

우선 GPG를 설치한다. setup.exe를 실행하면 자동으로 설치되는 형식이 아니라서 수동으로 설치해야 한다. 하지만 설치는 상당히 쉽다.

gnupg-w32cli-1.2.5.zip 라는 압축파일을 푼다. 다양한 방법으로 압축을 풀 수 있겠지만 읽는 사람이 알아서 잘 할 수 있으리라 본다. 압축은 일단 아무 데나 풀어도 된다.

이제 그 폴더에서 gpg.exe, gpgkeys_ldap.exe, gpgv.exe 의 세가지 파일을 C:\WINDOWS 와 같은 곳에 복사해 넣는다. 저 위치에 넣어야 하는 이유는 없는데, 다른 데에 넣어도 어차피 Enigmail에서 gpg.exe의 위치를 지정하도록 되어 있기 때문이다. 뭐, 그래도 일단 GPG의 설치 가이드에 따라서 일단 path가 걸려 있는 저 위치에 넣는다.

마지막으로 keyring (열쇠고리)이 저장될 장소를 골라야 한다. 필자의 경우는 D:\lbird\gnupg 라는 위치에 넣기로 했다. 이 장소는 아무데나 고르면 된다. 일단 위와 같은 폴더를 생성한 다음에 registry를 약간 손봐야 한다.

윈도우 메뉴의 "실행"에서 regedit를 실행하고 HKEY_CURRENT_USER -> Software -> GNU -> GnuPG 의 위치에 항목 하나를 추가해야 하는데, Software 까지는 이미 있을 것이고, 그 아래에 GNU라는 항목이 없다면 하나 만든다. Software를 선택하고 오른쪽 클릭해서 "새로 만들기 => 키"를 선택하고 GNU라고 입력한다. GNU라는 키가 생겼고 이제 이 아래에 GnuPG라는 키를 만들어야 한다. GNU를 클릭한 다음에 오른쪽 클릭, 그리고 "새로 만들기 => 키"를 선택하고 GnuPG라고 입력한다. 이제 GnuPG 선택하고 오른쪽 클릭 "새로 만들기 => 문자열"을 선택한다. 문자열의 이름은 HomeDir 라고 입력하고 HomeDir을 오른쪽 클릭 수정을 선택하고 위에서 만든 keyring이 들어갈 디렉토리의 위치를 적어준다. 주의할 점은 디렉토리의 이름을 적을 때 \ (back slash) 대신에 / (forward slash)를 사용해야 한다는 것이다. 그러니까, D:\lbird\gnupg 라고 적지 말고, D:/lbird/gnupg 라고 적는다.

이제 GPG의 설치는 끝났다.

4. Enigmail install

위에서 다운로드한 enigmail-0.86.1.xpi와 enigmime-0.86.1-tb-win32.xpi를 설치해야 한다. Thunderbird를 실행하고 메뉴에서 Tools => Extensions 를 선택한다. Etensions 창이 뜨면 Install을 누르고 enigmail-0.86.1.xpi 의 위치를 선택하고 unsigned 라고 빨간 글씨가 뜨겠지만 그냥 설치한다. :P 그리고, enigmime 도 역시 같은 식으로 설치한다.

Enigmail의 설치가 끝났다.

5. PGP key 설정

키를 새로 생성해도 되고 이미 만든 것을 가져와도 되는데 만드는 방법은 GPG 의 설명을 참고하도록 한다.

필자의 경우에 다른 머신에 이미 키를 생성해 놓은 것이 있어서

gpg -a --export KEYID > yhgogo.pub
gpg -a --export-secret-key KEYID > yhgogo.sec


를 이용해서 일단 key를 export 했다. 앞의 것은 public key, 뒤의 것은 secret key이다. public key야 그냥 막 옮겨도 되지만 secret key는 안전하게 옮겨야 한다. 필자의 경우 다른 머신에 ssh을 통해서 접속하기 때문에 cat으로 yhgogo.sec 의 내용을 화면에 뿌린 다음에 이걸 긁어서 현재 머신에서 새로운 텍스트 파일을 만들어서 붙여넣기를 했다. 물론 public key도 같은 방법으로 옮겨도 된다.

이제 현재 머신에 key를 import 해야 한다.

"시작 => 실행" 에서 cmd.exe를 입력해서 콘솔을 띄운 다음에

gpg --import yhgogo.pub
gpg --import yhgogo.sec


를 이용해서 import 한다. 물론 GPG를 실행하는 곳에는 위의 파일들이 없을 것이므로 완전한 경로명을 적어주거나 파일이 있는 장소로 옮겨가서 실행한다.

key의 설정이 끝났다. 방금 import한 키를 Thunderbird에서 사용할 거라면

gpg --list-keys

를 이용해서 KEYID를 확인해둔다. KEYID는 영숫자 8자로 되어 있다.

6. Thunderbird 설정

Thunderbird를 다시 실행하면 메뉴에 Enigmail이라는 메뉴가 생겼을 것이다. Enigmail=>Preferences 를 선택한다. GnuPG executable path에 C:\WINDOWS\gpg.exe 를 입력한다. 아니면 Browse를 눌러서 gpg.exe 가 있는 위치를 선택해 줘도 된다. 나머지는 입맛에 맞게 설정한다.

이제 각 계정의 설정을 해줘야 하는데, Tools=>Account settings 에 가보면 각 계정마다 이전에는 없던 OpenPGP Security라는 항목이 생겼을 것이다. 이 항목을 누르고 Enable OpenPGP support (Enigmail) for this identity 를 체크한다. 앞에서 키의 아이디를 확인했다면 직접 적어주거나, 혹은 Select Key를 눌러서 목록에서 선택한다. Message Composition Default Options 는 입맛에 맞게 선택한다. 필자의 경우는 non-encrypted message의 경우 서명을 하도록 설정했다.

끝났다.

7. 시험

Thunderbird에서 Write를 눌러서 메일을 하나 작성한다. 계정이 여러개라면 앞에서 key를 설정한 계정을 선택하고 메일을 작성한 다음에 툴바에서 OpenPGP를 누른다. 이미 위에서 설정을 했으므로 Sign Message/Encrypt Message 와 Use PGP/MIME를 선택하는 창이 뜬다. 여기서 필자의 경우는 Sign만 하고 PGP/MIME을 사용하도록 선택했다. 그러면 창 오른쪽 아래에 두개의 아이콘 중에서 서명 아이콘이 컬러로 변하고 암호 아이콘은 흑백으로 남아 있게 된다.

이제 보통 메일을 보내듯이 보내면 된다.

끝이다. 잘 쓰는 일만 남았다.

8. 다른 사람 공개키 가져오기

다른 사람이 보낸 메일이 PGP로 서명되어 있다면 그 사람의 공개키가 있어야지 그 서명을 확인할 수가 있다. 서명된 메일을 열면 상단에 Engimail: 옆에 현재 서명 상태가 나온다. 이때 오른쪽에 연필 아이콘을 누르면 좀더 자세한 메시지가 나온다. 만약 서명한 사람의 공개키가 현재 없다면 공개키를 공개 키서버에서 찾아보겠냐고 물어본다. 그러겠다고 하면 잠시 후에 공개키를 받아서 알아서 설치해준다.

이제 PGP 쓰는 사람들을 많이 사귀는 일만 남았다.

9. 다른 클라이언트간의 문제

mutt등의 클라이언트를 쓰는 상대와 교신을 할때 서로의 방식이 달라 문제가 생긴다. Engimail은 기본적으로 pine의 방식을 택하는 반면에 mutt는 이것을 지원하지 않는다. 환경설정에서 always pgp/mime을 선택하면 mutt와 동일한 방식을 사용한다.

10. Document history


  • 처음 작성 -- 2004-10-04 04:48:50 양연형
  • PGP/MIME 덧 붙임 --2006-07-18 14:41:04 CN

11. TODO


  • Linux에서 사용 방법 설명




sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2006-07-18 16:55:45
Processing time 0.0125 sec