1. 개요
Gnu Privacy Guard. PGP의 오픈 소스 구현판이다. OpenPGP 표준을 다루는 RFC4880을 구현한다.GNU 소프트웨어이며, 보안 통신을 위한 도구다. 키 교환 및 확인, 문서 암호화 및 암호 해독, 디지털 서명 문서인증이 포함된다. 그리고 독일 정부의 후원을 받고 있다. 2015년 6월 기준으로, 페이스북에서 이걸 이용해서 비밀번호 재설정 링크 같은 민감한 정보를 암호화해 보내기로 했다고 한다.
GnuPG는 개인 정보를 보호하기 위해 사용하는 도구다. 다른 사람과 연락할 수 있으면 개인 정보가 보호된다.
- GnuPG 사용 사용자 지정 네 가지 참고
- 공개/개인 키 쌍[1]의 키 크기 선택
- 개인 키 보호
- 만료 날짜 선택 및 하위 키 사용
- 신뢰 웹 관리
GnuPG에서 키 관리의 핵심은 키 서명 개념이다. 열쇠 서명에는 두 가지 주요 목적이 있다. 키링에 대한 변조를 감지할 수 있도록 허용하고 인증할 수 있고, 키는 실제로 키의 사용자 ID로 명명된 사람에게 들어간다. 키 서명은 스키마에도 사용된다.
2. 알고리즘
GnuPG 2.4 [2]기준으로, GnuPG는 다음 알고리즘을 지원한다:- 공개키: RSA, ElGamal, DSA, Ed25519 및 NIST ECC 알고리즘 [3]
- 암호화: IDEA [4], 3DES, CAST5, Blowfish, AES-128, AES-192, AES-256, Twofish, Camellia-128, Camellia-192, Camellia-256 [5]
- 해시: MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512, SHA-224
- 압축: 압축하지 않음, ZIP, ZLIB, BZIP2
3. 관련 문서
[1] 키 쌍에는 공개 키와 개인 키가 있다. 각 조각에는 자체에 대한 데이터가 포함된다.[2] https://www.gnupg.org/documentation/manuals/gnupg24/gpg.1.html[3] 2.1에 추가, 2.3부터 ed25519가 기본으로 사용[4] 1.4.13/2.0.20부터 지원[5] 1.4.10/2.0.12부터 지원