이메일 암호화 기법 #38

제9장 Open PGP를 이용한 이메일 복호화 방법

제9장 Open PGP를 이용한 이메일 복호화 방법

Gpg4win과 비공개인증서와 암호문구가 있으면 이메일을 해독할 수 있다.

이장에서는 Gpg4win의 일부인 GpgOL을 이용하여 Microsoft 아웃룩에서 암호 이메일을 해독하는 과정을 설명한다.

먼저 여러분은 Adele과 여러분의 공개인증서 작성과정을 연습할 필요가 있다. 다음 과정은 OpenPGP방식에만 적용이 된다. S/MIME방식은 나중에 설명할 예정이다.

8.1.에서 OpenPGP인증서를 아델에게 보냈을 것이다. 이 인증서를 이용하여 아델은 이메일을 암호화하여 잠시 후 메시지를 당신에게 보낸다. 그러면 당신은 그 메일을 받게 된다.

9.1 MS Outlook 과 GpgOL을 이용한 메시지 복호화

대부분의 이메일 프로그램은 이메일 화면에서 암호화와 복호화를 직접 수행하는 플러그인 프로그램을 갖고 있다. GpgOL 은 MS Outlook을 위한 암호화 플러그인 프로그램이다. 이를 이용하여 아델이 보낸 메일을 복호화할 수 있다.

먼저 MS Outlook을 열고 Adele이 보낸 이메일을 Open한다. 지금까지는 클레오파트라가 인증서 관리기능을 수행하였다. 클레오파트라는 인증서뿐만 아니라 암복호화 과정 전체를 관리한다. 즉 GnuPG를 보조하는 기능을 수행한다. 클레오파트라는 사용자가 이메일을 암호화하고 복호화할 때 사용하는 사용자 인터페이스 기능을 수행한다.

클레오파트라는 Adele이 보낸 암호 이메일을 처리한다. Adele은 당신이 보내준 OpenPGP형 공개인증서로 암호화 작업을 수행하였다. 이메일을 해독할 때 클레오파트라는 비공개인증서를 사용하기 위한 암호 문구를 입력하여달라고 요청한다. 입력한 암호문구가 틀리지 않으면 복호화가 성공한 것이다. 이제는 복호화된 평문 이메일을 읽을 수 있다.

9.2 복호화한 메시지

Adele이 보낸 메시지를 복호화하면 다음과 같은 내용이 나온다.

Hello Heinrich Heine,

here is an encrypted response to your e-mail.

I received your public key with the key ID

FE7EEC85C93D94BA and the name

`Heinrich Heine <heinrich@gpg4win.de>'.

Attached is the public key of adele@gnupp.de,

the friendly e-mail robot.

Regards,

adele@gnupp.de

그 다음에 나오는 텍스트 블록은 아델의 공개인증서 이다.

간단히 정리하면:

1.비공개 인증서로 암호이메일을 복호화 한다.

2.교신 상대방이 자신의 공개인증서를 첨부파일로 보낸다. 암호 이메일로 답신을 보낼 때

이를 이용할 수 있다.

3. S/MIME방식으로 이메일을 복호화 하기

OpenPGP방식으로 이메일을 복호화했는데 S/MIME방식은 이와 다른가?

답: 동일함.

S/MIME방식으로 암호화한 이메일을 복호화하는 것도 위와 동일하다. 다만 Adele은 S/MIME를 지원하지 않고 OpenPGP만 지원하므로 메일연습을 할 수는 없다.