문서이 가이드에서는 암호화 도구의 매우 간단한 사용법에 대해서만 설명하고 암호화 키를 생성하고 이를 사용하여 데이터를 암호화하여 공공 장소에 안전하게 저장하는 데 필요한 것이 무엇인지 보여줍니다. 보다 고급 사용법은 다양한 명령의 매뉴얼 페이지에서 찾을 수 있습니다.
9.4.2. 키 생성
데이터 암호화를 시작하기 전에 키 쌍을 생성해야 합니다. 쌍은 개인 키와 공개 키로 구성됩니다. 공개 키를 상대방에게 보내면 상대방은 이를 사용하여 데이터를 암호화할 수 있으며, 개인 키로 이를 해독할 수 있습니다. 항상 개인 키를 보관하고, 절대 다른 사람과 공유하지 마세요. 그렇지 않으면 다른 사람이 귀하에게만 전송되는 데이터를 해독할 수 있습니다. 혹시나 사고가 발생하지 않도록 개인키는 비밀번호로 보호되어 있습니다. 키 쌍은 다음 명령을 사용하여 생성됩니다.
willy@우분투:~$ gpg --key-gen
gpg(GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc. 이 프로그램은 어떠한 보증도 제공하지 않습니다.
이것은 무료 소프트웨어이므로 특정 조건 하에서 재배포할 수 있습니다. 자세한 내용은 COPYING 파일을 참조하세요.
gpg: `/home/willy.gnupg' 디렉토리가 생성되었습니다.
gpg: 새로운 구성 파일 `/home/willy/.gnupg/gpg.conf'가 생성되었습니다. gpg: 경고: `/home/willy/.gnupg/gpg.conf'의 옵션이 아직 없습니다.
이 실행 중에 활성화됨
gpg: keyring `/home/willy/.gnupg/secring.gpg' 생성됨 gpg: keyring `/home/willy/.gnupg/pubring.gpg' 생성됨 원하는 키 종류를 선택하세요.
(1) DSA 및 Elgamal(기본값)
(2) DSA(서명만)
(5) RSA(서명만) 귀하의 선택은 무엇입니까? 1
DSA 키 쌍은 1024비트를 갖습니다.
ELG-E 키의 길이는 1024~4096비트일 수 있습니다. 어떤 키 크기를 원하시나요? (2048) 4096
요청된 키 크기는 4096비트입니다.
키의 유효 기간을 지정하세요.
0 = 키가 만료되지 않음
= 키는 n일 후에 만료됩니다.
w = 키가 n주 후에 만료됩니다.
m = 키가 n개월 후에 만료됩니다.
y = 키는 n년 후에 만료됩니다. 키는 다음에 대해 유효합니까? (0) 0
키가 전혀 만료되지 않습니다. 이것이 맞나요? (예/아니요) y
키를 식별하려면 사용자 ID가 필요합니다. 소프트웨어는 실명, 댓글, 이메일 주소로부터 다음 형식으로 사용자 ID를 구성합니다.
하인리히 하이네(Der Dichter)[이메일 보호]>"
실제 이름: Willy De Wandel 이메일 주소: [이메일 보호] 댓글: 빌렘
다음 USER-ID를 선택하셨습니다.
"윌리 드 반델(윌렘)[이메일 보호]>"
willy@우분투:~$ gpg --key-gen
gpg(GnuPG) 1.4.2.2; Copyright (C) 2005 Free Software Foundation, Inc. 이 프로그램은 어떠한 보증도 제공하지 않습니다.
이것은 무료 소프트웨어이므로 특정 조건 하에서 재배포할 수 있습니다. 자세한 내용은 COPYING 파일을 참조하세요.
gpg: `/home/willy.gnupg' 디렉토리가 생성되었습니다.
gpg: 새로운 구성 파일 `/home/willy/.gnupg/gpg.conf'가 생성되었습니다. gpg: 경고: `/home/willy/.gnupg/gpg.conf'의 옵션이 아직 없습니다.
이 실행 중에 활성화됨
gpg: keyring `/home/willy/.gnupg/secring.gpg' 생성됨 gpg: keyring `/home/willy/.gnupg/pubring.gpg' 생성됨 원하는 키 종류를 선택하세요.
(1) DSA 및 Elgamal(기본값)
(2) DSA(서명만)
(5) RSA(서명만) 귀하의 선택은 무엇입니까? 1
DSA 키 쌍은 1024비트를 갖습니다.
ELG-E 키의 길이는 1024~4096비트일 수 있습니다. 어떤 키 크기를 원하시나요? (2048) 4096
요청된 키 크기는 4096비트입니다.
키의 유효 기간을 지정하세요.
0 = 키가 만료되지 않음
= 키는 n일 후에 만료됩니다.
w = 키가 n주 후에 만료됩니다.
m = 키가 n개월 후에 만료됩니다.
y = 키는 n년 후에 만료됩니다. 키는 다음에 대해 유효합니까? (0) 0
키가 전혀 만료되지 않습니다. 이것이 맞나요? (예/아니요) y
키를 식별하려면 사용자 ID가 필요합니다. 소프트웨어는 실명, 댓글, 이메일 주소로부터 다음 형식으로 사용자 ID를 구성합니다.
하인리히 하이네(Der Dichter)[이메일 보호]>"
실제 이름: Willy De Wandel 이메일 주소: [이메일 보호] 댓글: 빌렘
다음 USER-ID를 선택하셨습니다.
"윌리 드 반델(윌렘)[이메일 보호]>"
(N)이름, (C)댓글, (E)메일 또는 (O)알겠습니다/(Q)uit를 변경하시겠습니까? O
비밀 키를 보호하려면 암호가 필요합니다.
암호 :
(N)이름, (C)댓글, (E)메일 또는 (O)알겠습니다/(Q)uit를 변경하시겠습니까? O
비밀 키를 보호하려면 암호가 필요합니다.
암호 :
이제 비밀번호를 입력하세요. 이것은 문구일 수 있습니다. 길수록 더 좋습니다. 유일한 조건은 항상 그것을 기억할 수 있어야 한다는 것입니다. 확인을 위해서는 동일한 문구를 다시 입력해야 합니다.