이메일 암호화 기법 #38

제9장   Open PGP를 이용한 이메일 복호화 방법

제9장   Open PGP를 이용한 이메일 복호화 방법

     

Gpg4win과 비공개인증서와 암호문구가 있으면 이메일을 해독할 수 있다. 

이장에서는 Gpg4win의 일부인 GpgOL을 이용하여 Microsoft 아웃룩에서 암호 이메일을 해독하는 과정을 설명한다. 

먼저 여러분은 Adele과 여러분의 공개인증서 작성과정을 연습할 필요가 있다. 다음 과정은 OpenPGP방식에만 적용이 된다.  S/MIME방식은 나중에 설명할 예정이다. 

8.1.에서 OpenPGP인증서를 아델에게 보냈을 것이다. 이 인증서를 이용하여 아델은 이메일을 암호화하여 잠시 후 메시지를 당신에게 보낸다.  그러면 당신은 그 메일을 받게 된다. 

9.1  MS Outlook 과 GpgOL을 이용한 메시지 복호화

     

대부분의 이메일 프로그램은 이메일 화면에서 암호화와 복호화를 직접 수행하는 플러그인 프로그램을 갖고 있다.  GpgOL 은 MS Outlook을 위한 암호화 플러그인 프로그램이다. 이를 이용하여 아델이 보낸 메일을 복호화할 수 있다. 

먼저 MS Outlook을 열고 Adele이 보낸 이메일을 Open한다. 지금까지는 클레오파트라가 인증서 관리기능을 수행하였다.  클레오파트라는 인증서뿐만 아니라 암복호화 과정 전체를 관리한다. 즉 GnuPG를 보조하는 기능을 수행한다.  클레오파트라는 사용자가 이메일을 암호화하고 복호화할 때 사용하는 사용자 인터페이스 기능을 수행한다. 

클레오파트라는 Adele이 보낸 암호 이메일을 처리한다. Adele은 당신이 보내준 OpenPGP형 공개인증서로 암호화 작업을 수행하였다.  이메일을 해독할 때 클레오파트라는 비공개인증서를 사용하기 위한 암호 문구를 입력하여달라고 요청한다.  입력한 암호문구가 틀리지 않으면 복호화가 성공한 것이다. 이제는 복호화된 평문 이메일을 읽을 수 있다. 

9.2  복호화한 메시지

Adele이 보낸 메시지를 복호화하면 다음과 같은 내용이 나온다. 

Hello Heinrich Heine, 

here is an encrypted response to your e-mail. 

I received your public key with the key ID 

FE7EEC85C93D94BA and the name

`Heinrich Heine <heinrich@gpg4win.de>'.

Attached is the public key of adele@gnupp.de,

the friendly e-mail robot.

Regards,

adele@gnupp.de

그 다음에 나오는 텍스트 블록은 아델의 공개인증서 이다. 

간단히 정리하면:

     

1.비공개 인증서로 암호이메일을 복호화 한다. 

2.교신 상대방이 자신의 공개인증서를 첨부파일로 보낸다. 암호 이메일로 답신을 보낼 때

  이를 이용할 수 있다.

3. S/MIME방식으로 이메일을 복호화 하기 

  OpenPGP방식으로 이메일을 복호화했는데 S/MIME방식은 이와 다른가?

답: 동일함.

S/MIME방식으로 암호화한 이메일을 복호화하는 것도 위와 동일하다. 다만 Adele은 S/MIME를 지원하지 않고 OpenPGP만 지원하므로 메일연습을 할 수는 없다.