분야
hwp2. PGP VS PEM
3. PGP 메시지의 전송
4. PGP 메시지의 생성과 수신
5. PGP 암호화키
6. PGP의 키 인증
인터넷의 급속한 성장과 더불어, 현재까지 많은 인터넷 서비스들이 개발되어 기업의 업무환경 및 생활을 변화 시켰고, 지금 이 순간에도 또 다른 새로운 서비스들이 세계각지의 엔지니어들에 의해 개발되고 있다.
인터넷이 우리의 실생활과 밀접한 관계를 갖기 시작하며, 비단 전산이 직업인 사람뿐만 아니라 일반인들이 가장 많이 사용하는 인터넷 서비스는 웹과 전자메일(E-MAIL)일 것이다. 실제로 당사 및 쌍용그룹 인터넷 서버를 관리하는 필자에게 가장 많이 오는 문의내용은 전자메일에 관련된 사항이다.
이러한 전자메일 사용의 빈도 및 중요성에 비해 이제까지의 전자메일은 보안상에 있어 너무나도 취약한 면을 가지고 있다. 어느 사용자가 다른 사용자에게 보낸 전자메일은 목적지에 도달할 때까지 많은 Gateway들을 거치게 되며, 전자메일은 봉투에 넣어져서 밀봉되는 일반적 편지와는 달리 보내는 곳의 주소뿐만 아니라 내용까지도 그대로 보이는 엽서와 같은 구조를 가지고 있기 때문에 이런 과정에서 얼마든지 탈취, 변조될 가능성을 항상 가지고 있다.
이러한 상황에서 전자메일의 보안을 유지하는 길은 내용을 암호화하여, 증간에서 가로챈다 하더라도 다른 사람은 알아 볼 수 없게 만드는 방법뿐이다. 이러한 맥락에서 현재 인터넷에서는 PGP(Pretty Good Privacy)와 PEM(Privacy Enhanced Mail)등이 전자우편의 보안도구 로서 사용되고 있다.
PGP와 PEM은 보내고자 하는 내용을 암호화 알고리즘을 이용하여 암호화함으로서 전자우편을 엽서가 아닌 밀봉된 봉투에 넣어서 보낸다는 개념이다.