gpg 개요

gpg는 대칭키 암호화, 혹은 비대칭키 암호화를 사용하여 임의의 데이터를 서명, 암호화, 복호화를 하는 도구이다.

키 관리

키 생성

gpg --full-generate-key

키 내보내기

public key 내보내기

gpg --export --armor [email protected]

private key 내보내기

gpg --export-secret-keys --armor [email protected]

키 불러오기

gpg --import majecty.gpg

서명

서명하기

gpg --clearsign doc.txt

위 명령어를 사용하면 원본 메시지와 서명이 동시에 포함된 doc.txt.asc 파일이 생성된다.

검층하기

gpg --verify doc.txt.asc

위의 서명 방식으로 만들어낸 서명이 정확한지 검증한다.

암호화

대칭키 암호화

대칭키 복호화

비대칭키 암호화

비대칭키 복호화

사용예

이메일

암호화 : 받는 사람의 public key로 암호화하여 이메일을 보내면, 받는 사람의 private key가 있어야만 복하활 수 있다.

서명 : 메일 내용에 대해 서명을 포함해서 보내면, 받는 사람은 이메일 내용이 변조 되었는지 확인할 수 있다.

깃

태그나, 커밋에 gpg를 이용한 서명을 추가하여, 확인된 사람이 작업한 내용임을 증명할 수 있다.

참고자료.

• Github GPG key 만들기
• tldr gpg 문서
• fsf 이메일 암호화하기
• Git - 내 작업에 서명하기