목차

• PGP
• GnuPG
  • 설치
  • 개인키 생성
  • 공개키 배포
  • 키를 이용한 파일 암호화,복호화
  • 공개키를 이용해 파일을 암호화하기
  • 파일에 서명하기
  • 배포용 파일에 서명하기
  • 결론
• 다운로드한 파일에 대해 위/변조 여부 알아내기

PGP

• PGP는 암호화된 컨텐츠 및 서명 교환을 위해 만들어진 프로그램으로, 1991년 Philip R. Zimmermann이 개발했다. 공개키 기반이다. PGP1, PGP 2를 거쳐 PGP3까지 정의되어있으며 사용되는 것은 PGP3 규격이다.
• PGP3 발표와 동시에 Zimmermann는 PGP Inc.를 설립해 PGP를 관리했으며, 이후 여러 벤더들에게 인수되다가 Symantec Corp이 가지고 있다. PGP Inc. 에서 1997년 제안한 OpenPGP이 표준으로 제정되어 있으며 PGP Alliance 의해 관리되고 있다. RFC 4880 - OpenPGP Message Format을 표준으로 RFC 5581 - The Camellia Cipher in OpenPGP, RFC 6637 - Elliptic Curve Cryptography (ECC) in OpenPGP처럼 확장된 사양을 가지고 있다.
• 메일을 보낼때 메일을 암호화 한 후 서명하고, 받는 사람이 복호화 및 서명을 확인할 수 있는 방법을 제공하는 것이 PGP이다. 특정 파일의 위/변조 감지를 위해서도 사용된다.
• PGP를 구현한 프로그램은 많으며, PGP의 단점을 극복한 개인 인증 프로그램도 여러가지가 개발되었다. 하지만 이 문서에서는 가장 보편화된 GnuPG(Gnu Privacy Guard)을 기준으로 작성했다.

GnuPG

GnuPG 는 OpenPGP 표준을 구현한 프로그램으로 1997년에 최초 공개되어있다.

• 설치

  GnuPG 홈페이지에 가보면 GnuPG 2.2 까지 나와있지만 여기서는 1.4.x 버전대를 사용하도록 하겠다. 2.x 버전대는 빌드시 추가적인 라이브러리(libgpg-error, libgcrypt, libassuan, libksba, nPth)를 필요로 한다.

  windy@wl ~/src $ wget https://www.gnupg.org/ftp/gcrypt/gnupg/gnupg-1.4.22.tar.bz2
  windy@wl ~/src $ digest -a sha1 gnupg-1.4.22.tar.bz2
  4bad84fba712626cbbd5adf20988788028c5a5a6
  windy@wl ~/src $ tar xvfj gnupg-1.4.22.tar.bz2
  windy@wl ~/src $ cd gnupg-1.4.22
  windy@wl ~/src/gnupg-1.4.22 $ ./configure --disable-asm CFLAGS="-m64" LDFLAGS="-m64"
  windy@wl ~/src/gnupg-1.4.22 $ make
  windy@wl ~/src/gnupg-1.4.22 $ make check
  windy@wl ~/src/gnupg-1.4.22 $ sudo make install
  windy@wl ~/src/gnupg-1.4.22 $ gpg -help
  gpg (GnuPG) 1.4.22
  ...
  Home: ~/.gnupg
  Supported algorithms:
  Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
  Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
          CAMELLIA128, CAMELLIA192, CAMELLIA256
  Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
  Compression: Uncompressed, ZIP, ZLIB, BZIP2
  ...
  windy@wl ~/src/gnupg-1.4.22 $ sudo chmod u+s /usr/local/bin/gpg 1)
  

  1) setuid(2) 권한을 주는 것으로 아래와 같은 메시지를 근본적으로 없애기 위함이다. setuid(2) 권한을 줄 수 없다면, ~/.gnupg/gpg.conf파일에 no-secmem-warning키를 넣으면 된다.

  gpg: WARNING: using insecure memory!
  gpg: please see http://www.gnupg.org/faq.html for more information
  

• 개인키 생성

  GnuPG를 사용하려면 일단 개인 키(Private Key)와 공개키(Public key)를 생성해야 한다. gpg --gen-key명령을 사용해 질문에 답하면 자동으로 생성된다.
  모든 결과물은 ~/.gnupg/ 에 저장된다. 바꿔말하면 gnupg와 관련해 뭔가 잘못되었을경우 이 디렉토리를 지우고 다시 하면 된다.

  root@wl ~ # gpg --gen-key
  gpg (GnuPG) 1.4.22; Copyright (C) 2015 Free Software Foundation, Inc.
  This is free software: you are free to change and redistribute it.
  There is NO WARRANTY, to the extent permitted by law.
  
  gpg: directory `/export/home/windy/.gnupg' created
  gpg: new configuration file `/export/home/windy/.gnupg/gpg.conf' created
  gpg: WARNING: options in `/export/home/windy/.gnupg/gpg.conf' are not yet active during this run
  gpg: keyring `/export/home/windy/.gnupg/secring.gpg' created
  gpg: keyring `/export/home/windy/.gnupg/pubring.gpg' created
  Please select what kind of key you want:
     (1) RSA and RSA (default)
     (2) DSA and Elgamal
     (3) DSA (sign only)
     (4) RSA (sign only)
  Your selection?
  RSA keys may be between 1024 and 4096 bits long.
  What keysize do you want? (2048)
  Requested keysize is 2048 bits
  Please specify how long the key should be valid.
           0 = key does not expire
        <n>  = key expires in n days
        <n>w = key expires in n weeks
        <n>m = key expires in n months
        <n>y = key expires in n years
  Key is valid for? (0)
  Key does not expire at all
  Is this correct? (y/N) y
  
  You need a user ID to identify your key; the software constructs the user ID
  from the Real Name, Comment and Email Address in this form:
      "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
  
  Real name: WindyHana
  Email address: windyhana@solanara.net
  Comment: WindyHaha's PGP Key
  You selected this USER-ID:
      "WindyHana (WindyHaha's PGP Key) <windyhana@solanara.net>"
  
  Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
  You need a Passphrase to protect your secret key.
  
  We need to generate a lot of random bytes. It is a good idea to perform
  some other action (type on the keyboard, move the mouse, utilize the
  disks) during the prime generation; this gives the random number
  generator a better chance to gain enough entropy.
  ....+++++
  +++++
  We need to generate a lot of random bytes. It is a good idea to perform
  some other action (type on the keyboard, move the mouse, utilize the
  disks) during the prime generation; this gives the random number
  generator a better chance to gain enough entropy.
  ...+++++
  ...+++++
  gpg: /export/home/windy/.gnupg/trustdb.gpg: trustdb created
  gpg: key 20560FD0 marked as ultimately trusted
  public and secret key created and signed.
  
  gpg: checking the trustdb
  gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
  gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
  pub   2048R/20560FD0 2018-04-09
        Key fingerprint = 3395 94B4 9494 7841 3704  3AEC 4586 17AD 2056 0FD0
  uid                  WindyHana (WindyHaha's PGP Key) <windyhana@solanara.net>
  sub   2048R/46EB2E1A 2018-04-09
  

  예제의 개인키를 사용하지 않음

  솔라나라는 예제에 예시되어있는 키를 사용하지 않는다.

• 공개키 배포

  위에서 생성한 키를 기반으로 지인에게 주거나 퍼블릭 도메인에 공개할 수 있는, 공개키를 담은 아스키 형식의 파일(pubkey.txt)을 만들어야 한다.

  root@wl ~ # gpg --armor --output pubkey.txt --export 'WindyHana'
  root@wl ~ # cat pubkey.txt
  -----BEGIN PGP PUBLIC KEY BLOCK-----
  Version: GnuPG v1
  
  mQENBErpAAsBCADHKTnEeEyVmFSvWQBmGICDYQ9L4EA7LkAASvL+EQkP8zxHdAJP
  ...
  MX23D52kAOSzwe5AsupIzGJ0TPUh/cDnz0yAOacdltq3GqylkAtwXeYc31XiqWO8
  YFpJJ92jgw==
  =1pMl
  -----END PGP PUBLIC KEY BLOCK-----
  root@wl # 
  

  생성된 pubkey.txt를 다른 사람에게 주거나 공개된 장소에 업로드 해도 된다. 아래와 같이 공개 PGP 키 서버에 등록하 수도 있다.

  root@wl # gpg --send-keys '이름' --keyserver hkp://subkeys.pgp.net
  

• 키를 이용한 파일 암호화,복호화

  파일을 암호화하고 복호화 해보자.

  root@wl # mkfile 10m foo.file
  root@wl # gpg --encrypt --recipient 'WindyHana' foo.file 1)
  root@wl # gpg --output foo.file --decrypt foo.file.gpg 2)
  
  You need a passphrase to unlock the secret key for
  user: "WindyHana (WindyHana's PGP Key) <windyhana@solanara.net>"
  2048-bit RSA key, ID A31CE3EB, created 2014-09-11 (main key ID CBE16837)
  
  Enter passphrase:
  
  gpg: encrypted with 2048-bit RSA key, ID A31CE3EB, created 2014-09-11
        "WindyHana (WindyHana's PGP Key) <windyhana@solanara.net>"
  root@wl # 
  

  1) (공개키를 이용해) foo.file 파일을 암호화한다. foo.file.gpg 파일이 생성된다.
  2) (개인키를 이용해) foo.file.gpg 파일을 복호화한다. 개인키의 암호문(Passphrase)를 입력해야 한다.
  

• 공개키를 이용해 파일을 암호화하기

  위에서 생성한 공개키 파일(pubkey.txt)을 상대방에게 전달한 후, 파일을 암호화하는 예제다. 공개키로는 암호화한 파일을 복호화 할 수 없다.

  root@wl2 ~ # gpg --import pubkey.txt 1)
  root@wl2 ~ # gpg --encrypt --recipient 'WindyHana' foo.file2
  

  1) 키서버에 등록되어있다면 [gpg --keyserver pgpkeys.mit.edu --recv-key '키아이디'] 또는 [gpg --keyserver hkp://subkeys.pgp.net --search-keys '키이름'] 을 사용할 수 있다.
  
  암호화한 파일을 foo.file2.gpg 파일을 wl에 전달한다. 암호화되어있기 때문에 제 3자에게 노출되거나 유출되어도 비교적 안전하다.

  root@wl ~ # gpg --output foo.file2 --decrypt foo.file2.gpg
  

• 파일에 서명하기

  이 파일이 내가 생성한 파일이라고 서명한다. 서명한 파일을 가지고 파일이 조작되었는지 여부를 알아낼 수 있다. 아래에서는 1m 크기의 f 파일을 생성해 서명할 것이다.

  root@wl ~ # mkfile 1m f
  root@wl ~ # gpg --sign f 1)
  root@wl ~ # gpg --clearsign f 2)
  root@wl ~ # gpg --detach-sign f 3)
  root@wl ~ # ls -al
  ...
  -rw-------   1 root     root     1048576 10월 29일  15:34 f
  -rw-r--r--   1 root     root       21011 10월 29일  15:42 f.asc
  -rw-r--r--   1 root     root        1425 10월 29일  15:42 f.gpg
  -rw-r--r--   1 root     root         287 10월 29일  15:42 f.sig
  root@wl ~ # 
  

  1) .gpg 파일이 생성됨. 서명하며 컨텐츠를 압축. 따라서 .gpg파일 안에 컨텐츠가 암호화 및 압축되어 있다. 압축된 컨텐츠를 풀려면 위에서 설명한 --decrypt 을 사용하면 된다.
  2) .asc 파일이 생성됨. 서명하며 컨텐츠를 압축 후 아스키코드로 디코딩. 메일 보낼 때 첨부파일로도 사용할 수 있다.
  3) .sig 파일이 생성됨. 서명을 별도의 파일(.sig)에 저장. 따라서 .sig파일에는 컨텐츠가 없다.
  

• 배포용 파일에 서명하기

  배포용 파일은 아래와 같이 약간 다르게 서명한다.

  root@wl ~ # mkfile 2m solanara-1.0.0.tar.gz
  root@wl ~ # gpg --armor --detach-sign solanara-1.0.0.tar.gz
  root@wl ~ # ls -al
  -rw-------   1 root     root     2097152 10월 29일  16:06 solanara-1.0.0.tar.gz
  -rw-r--r--   1 root     root         486 10월 29일  16:06 solanara-1.0.0.tar.gz.asc
  root@wl ~ #
  

  --detach-sign에 --armor를 추가했다. armor 인코딩은 Base64인코딩에 24비트 CRC를 저장한다(CRC값도 Base64로 인코딩한다) 이제 pubkey.txt, solanara-1.0.0.tar.gz, solanara-1.0.0.tar.gz.asc를 배포해서, 다른 사용자로부터 자신의 서명을 확인하게 할 수 있다. 다른 사용자는 아래와 같이 확인한다.

  root@wl2 ~ # gpg --import pubkey.txt 1)
  root@wl2 ~ # ls -al
  -rw-------   1 root     root     2097152 10월 29일  16:06 solanara-1.0.0.tar.gz
  -rw-r--r--   1 root     root         486 10월 29일  16:06 solanara-1.0.0.tar.gz.asc
  root@wl2 ~ # gpg --verify solanara-1.0.0.tar.gz.asc
  gpg: Signature made 2014년 9월 11일 목요일 오전 00시 00분  using RSA key ID CBE16837
  gpg: Good signature from "WindyHana (WindyHana's PGP Key) <windyhana@solanara.net>" 2)
  gpg: WARNING: This key is not certified with a trusted signature! 3)
  gpg:          There is no indication that the signature belongs to the owner.
  Primary key fingerprint: 083C 6642 84E9 F5F8 9070  C33B C0EC 0186 B088 5DB9
  root@wl2 ~ #
  

  1) 위에서 했으면 하지 않아도 된다.
  2) Good signature ~ 가 나오면 서명을 확인한 것이다. 잘못되었으면(파일이 변조되었으면) 아래처럼 BAD signature ~ 로 나온다.
  

  gpg: Signature made 2014년 9월 11일 목요일 오전 00시 00분  using RSA key ID CBE16837
  gpg: BAD signature from "WindyHana (WindyHana's PGP Key) <windyhana@solanara.net>"
  

  3) 이 메시지는 경고메시지로 입력된 키를 trust로 하지 않아서 발생한 문제이다. 이 문서 하단의 파일에 대해 위/변조 여부 알아내기를 참조한다.

• 결론

  • gpg는 공개키를 이용해 컨텐츠을 암호화하고 개인키를 이용해 복호화한다.

다운로드한 파일에 대해 위/변조 여부 알아내기

파일의 위/변조를 알아내려면 파일의 MD5 또는 SHA1 같은 해시값을 비교해보는 방법과 GnuPG를 이용해 인증을 확인하는 방법이 있다. MD5에 대한 더 자세한 사항은 윈디하나의 솔라나라: Message Digest, FingerPrint를 참조한다. 여기서는 Apache Software Foundation의 HTTPD를 다운로드 하면서 서명파일도 같이 받아 서명을 확인하는 예를 들었다.

먼저 필요한 파일을 다운로드 하자.

root@wl ~ # wget http://apache.mirror.cdnetworks.com/httpd/httpd-2.2.14.tar.gz
root@wl ~ # wget http://www.apache.org/dist/httpd/httpd-2.2.14.tar.gz.asc
root@wl ~ # wget http://www.apache.org/dist/httpd/httpd-2.2.14.tar.gz.md5
root@wl ~ # wget http://www.apache.org/dist/httpd/httpd-2.2.14.tar.gz.sha1

Digest 를 사용해 파일을 확인해보자.

root@wl ~ # digest -a md5 httpd-2.2.14.tar.gz
2c1e3c7ba00bcaa0163da7b3e66aaa1e
root@wl ~ # cat httpd-2.2.14.tar.gz.md5
MD5 (httpd-2.2.14.tar.gz) = 2c1e3c7ba00bcaa0163da7b3e66aaa1e
root@wl ~ # digest -a sha1 httpd-2.2.14.tar.gz
e6e20b3fc58a57a5116e036e31bf97d409db7cfa
root@wl ~ # cat httpd-2.2.14.tar.gz.sha1
SHA1(httpd-2.2.14.tar.gz)= e6e20b3fc58a57a5116e036e31bf97d409db7cfa
root@wl ~ #

root@wl ~ # wget http://www.apache.org/dist/httpd/KEYS
root@wl ~ # gpg --import KEYS
root@wl ~ # gpg --verify httpd-2.2.14.tar.gz.asc
gpg: Signature made 2009년 9월 24일 목요일 오전 08시 30분  using DSA key ID 751D7F27
gpg: Good signature from "Graham Leggett <minfrin@apache.org>"
gpg:                 aka "Graham Leggett <minfrin@sharp.fm>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: EB13 8C6A F0FC 6910 01B1  6D93 344A 844D 751D 7F27
root@wl ~ # 

root@wl ~ # gpg --list-keys "Graham Leggett"
pub   1024D/751D7F27 1999-08-19
uid                  Graham Leggett <minfrin@apache.org>
uid                  Graham Leggett <minfrin@sharp.fm>
sub   2048g/18F4AD9E 1999-08-19

root@wl ~ # gpg --edit-key 751D7F27
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  1024D/751D7F27  created: 1999-08-19  expires: never       usage: SCA
                     trust: unknown       validity: unknown
sub  2048g/18F4AD9E  created: 1999-08-19  expires: never       usage: E
[ unknown] (1). Graham Leggett <minfrin@apache.org>
[ unknown] (2)  Graham Leggett <minfrin@sharp.fm>

Command> sign
Really sign all user IDs? (y/N) y

pub  1024D/751D7F27  created: 1999-08-19  expires: never       usage: SCA
                     trust: unknown       validity: unknown
 Primary key fingerprint: EB13 8C6A F0FC 6910 01B1  6D93 344A 844D 751D 7F27

     Graham Leggett <minfrin@apache.org>
     Graham Leggett <minfrin@sharp.fm>

Are you sure that you want to sign this key with your
key "WindyHana (WindyHaha's PGP Key) <windyhana@solanara.net>" (FB267B1A)

Really sign? (y/N) y

You need a passphrase to unlock the secret key for
user: "WindyHana (WindyHana's PGP Key) <windyhana@solanara.net>"
2048-bit RSA key, ID B0885DB9, created 2009-10-29

Enter passphrase:

Command> trust
pub  1024D/751D7F27  created: 1999-08-19  expires: never       usage: SCA
                     trust: unknown       validity: unknown
sub  2048g/18F4AD9E  created: 1999-08-19  expires: never       usage: E
[ unknown] (1). Graham Leggett <minfrin@apache.org>
[ unknown] (2)  Graham Leggett <minfrin@sharp.fm>

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y

pub  1024D/751D7F27  created: 1999-08-19  expires: never       usage: SCA
                     trust: ultimate      validity: unknown
sub  2048g/18F4AD9E  created: 1999-08-19  expires: never       usage: E
[ unknown] (1). Graham Leggett <minfrin@apache.org>
[ unknown] (2)  Graham Leggett <minfrin@sharp.fm>
Please note that the shown key validity is not necessarily correct
unless you restart the program.

Command> save
root@wl ~ # gpg --verify httpd-2.2.14.tar.gz.asc
gpg: Signature made 2009년 9월 24일 목요일 오전 08시 30분  using DSA key ID 751D7F27
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   2  signed:   1  trust: 0-, 0q, 0n, 0m, 0f, 2u
gpg: depth: 1  valid:   1  signed:   6  trust: 1-, 0q, 0n, 0m, 0f, 0u
gpg: Good signature from "Graham Leggett <minfrin@apache.org>"
gpg:                 aka "Graham Leggett <minfrin@sharp.fm>"
root@wl ~ #