이메일 암호화 기법 #47

18.2 파일 암호화와 복호화 절차

18.2 파일 암호화와 복호화 절차

이메일과 같이 파일도 암호화하고 복호화할 수 있다. 먼저 클레오파트라와 GpgEX를 이용해 Context 메뉴를 불러보자

파일을 선택하고 마우스 오른쪽 버튼을 눌러 다음과 같이 팝업메뉴를 불러낸다. 

Sign and encrypt를 선택한다.

그러면 다음과 같은 대화상자가 화면에 출력된다.

[Next] 버튼을 누른다. 

그러면 암호파일을 수신할 사람을 선택하는 대화상자가 출력된다. 

창에서 파일을 수신할 사람을 선택한 다음 [Add]버튼을 선택하면 아랫부분으로 그 사람이 복사된다.  [Encrypt] 버튼을 선택하면 수신하는 사람이 보유한 인증서 유형에 맞춰 자동으로 암호화가 진행된다. 

그리고 파일 암호화가 성공하면 다음 대화상자가 출력된다. 

파일에 서명을 추가할 때와 동일하게 암호화 방식이 OpenPGP방식인지 S/MIME방식인지에 따라 파일 형식이 결정이 된다. 원래 파일이 <filename>.txt인 경우 다음과 같이 4가지 중 하나가 된다. 

OpenPGP 방식인 경우

<filename>.txt 는 <filename>.txt.gpg이거나 출력파일을 text/ASCII-armor를 선택하면 

<filename>.txt.asc 방식이 된다. 

S/MIME 방식인 경우

<filename>.txt 는< filename>.txt.p7m이거나 출력파일을 text/ASCII-armor를 선택하면 

<filename>.txt.pem방식이 된다. 

이렇게 암호화된 파일을 교신 상대방에게 발송하면 된다. 이때 평문파일을 발송하면 안 된다. 

암호파일 복호화 

연습삼아 암호화한 파일을 복호화 해보자. 이를 위해 앞에서 자신의 공개 인증서를 이용하여 파일을 암호화했다고 가정한다. 파일 타입이 .gpg, asc .p7m,pem으로 끝나는 암호파일을 선택한 다음 윈도우 팝업메뉴에서 decrypt를 선택한다. 

복호화한 파일을 담을 출력폴더를 선택한다. 

[Decrypt/Verify] 버튼을 누른다. 

복호화를 위해 암호 문구를 입력한다. 

복호화가 성공하면 다음 대화상자가 화면에 출력된다.     

이제 복호화된 파일을 이용할 프로그램을 호출하면 해당 파일을 읽을 수 있다. 

지금까지 GpgEX를 이용하여 

파일에 서명추가하기

서명이 추가된 파일 점검

파일암호화

파일복호화

전 과정을 수행하였다. 

서명과 암호화를 동시에 수행하기 

GpgEX를 이용하면 서명과 암호화를 동시에 수행할 수 있다. 서명작업을 먼저 수행한 다음 암호화 작업을 수행하여야한다.  그래서 서명파일도 암호화되어야 하며 파일을 복호화하면서 자동으로 서명이 정확한지 확인하게 된다.