PGP 키 생성기이란?
이메일 암호화와 문서 서명을 위한 안전한 PGP(Pretty Good Privacy) 키 쌍을 생성합니다. RSA 또는 ECC를 선택하고 키 크기를 지정하면 끝입니다. 키는 기기에서 생성되며 어디에도 업로드되지 않습니다.
Curve25519 기반 ECC 키는 약 200바이트밖에 안 되고, 4096비트 RSA보다 속도와 크기 모두에서 앞섭니다. 다만 일부 오래된 클라이언트는 여전히 RSA만 받습니다. 도구는 키 쌍과 함께 폐기 증명서도 만들어 주기 때문에, 개인 키가 유출되면 폐기 증명서를 공개해서 모든 키 서버에 이 신원을 사망 처리할 수 있습니다.
사용 방법
- 이름과 이메일을 입력하세요. 키 식별 정보에 포함됩니다. 개인 키 보호를 위한 암호문도 설정할 수 있습니다.
- 알고리즘(RSA 2048/3072/4096 또는 ECC Curve25519)을 선택하고 필요한 경우 만료일을 설정하세요.
- 생성 버튼을 클릭하여 키 쌍을 만드세요. 공개 키는 공유용으로, 개인 키는 안전하게 보관할 수 있도록 각각 다운로드하세요.
사용 시기
- 취재원에게서 제보, 유출 자료, 민감한 첨부 파일을 암호화된 채로 받을 때.
- 커밋, 릴리즈 tarball, 패키지 매니페스트에 서명해서 사용자들이 출처를 검증할 수 있게 할 때.
- 백업이나 패스워드 보관함을 클라우드에 동기화하기 전에 암호화해 두고 싶을 때.
결과
기자로서 암호화된 제보를 받아야 한다고 가정해 보세요. ECC Curve25519 키 쌍을 생성하고, 공개 키를 취재원에게 보내고, 개인 키는 비밀번호 관리자에 보관하면 됩니다.
자주 묻는 질문
- ECC Curve25519와 RSA 중 무엇을 골라야 하나요?
- Curve25519가 더 빠르고 작으며, 강도는 RSA 3072 수준으로 평가됩니다. 기본적으로 Curve25519를 쓰되, 2018년 이전쯤의 오래된 소프트웨어(일부 기업용 메일 게이트웨이 등)와 호환해야 하면 RSA 4096로 돌아가세요.
- 패스프레이즈가 실제로 보호하는 건 뭔가요?
- 디스크에 저장된 개인 키를 AES로 암호화합니다. 누가 키 파일을 훔쳐가도 패스프레이즈가 없으면 못 씁니다. 기기가 털렸을 때 마지막 방어선이니, 길고 고유하게, 비밀번호 관리자에만 보관하세요.
- 폐기 증명서는 어디에 쓰고 어디에 보관해야 하나요?
- 「이 키는 더 이상 유효하지 않습니다」라고 사전에 서명해 둔 메시지입니다. 개인 키를 잃어버리거나 유출되면, 이 폐기 증명서를 키 서버에 올려서 공개 키를 무효화합니다. 한 부 인쇄해서 평소 백업과는 분리된 오프라인 보관 장소에 두세요.
- PGP 키는 폐기할 수 있는데 왜 만료일을 설정하나요?
- 보험입니다. 키에 대한 접근을 잃고 폐기 증명서도 못 올리는 상황이 와도, 만료일이 지나면 자동으로 신뢰가 사라집니다. 보통 1~2년으로 설정하고, 키를 관리할 수 있는 동안 주기적으로 기간을 연장합니다.
- 패스프레이즈를 잊으면 어떻게 되나요?
- 개인 키는 복구할 수 없습니다. 의도된 설계입니다. 마스터 키도, 고객센터도, 리셋 링크도 없습니다. 그 공개 키로 암호화된 메일과 파일은 영영 못 엽니다. 이런 위험이 부담스러우면 패스프레이즈를 두 곳에 보관하세요(비밀번호 관리자와 봉투에 봉인한 종이 사본).