안녕하세요.이 작은 게시물에서는 이메일 암호화 도구를 구성하고 자세히 알아볼 수 있도록 도와 드리겠습니다. 먼저 그것에 대해 조금 이야기하겠습니다. GnuPG는 안전한 통신 및 데이터 저장에 사용되는 무료 소프트웨어 도구입니다. 암호화 및 디지털 서명 생성 모두에 사용할 수 있습니다. 신뢰성을 얻기 위해 메시지의 다이제스트 (일반적으로 SHA-1)를 만들고 비대칭 암호화 알고리즘 (DSA 또는 RSA도 사용할 수 있지만 ElGamal과 같은)을 사용하여 개인 키로 암호화합니다. 나중에 수신자는 수신 된 메시지에서 계산 된 요약이 복호화와 일치하는지 확인할 수 있습니다.
기밀성을 얻기 위해 비대칭 알고리즘 (기본적으로 ElGamal)이 표시된 파일을 실제로 암호화하는 대칭 알고리즘 (AES 등)의 키를 암호화하는 하이브리드 방식을 사용합니다.
키 생성.
- 다음을 사용하여 키 쌍을 생성하여 시작하겠습니다.
gpg −−gen − 키
명령이 처음 실행되었으므로 .gnupg 디렉토리가 구성 파일과 secring.gpg 및 pubring.gpg 파일과 함께 생성됩니다. 개인 키는 secring.gpg 파일에 저장되고 공개 키는 pubring.gpg에 저장됩니다.
- 공개 키를 파일로 내 보내면 나중에 브로드 캐스트하려는 위치에 보낼 수 있습니다.
gpg −a −o user.asc −−export (식별자) -
소유 한 공개 키 목록을 봅니다. 공개 및 개인 키가 표시됩니다.
gpg −−list − 키 -
공개 키의 지문을 얻습니다.
gpg −− 지문
이 단계를 통해 사용하려는 이메일 서비스에서 사용하는 데 필요한 키 쌍을 이미 얻었습니다. 다음 작업은 Icedove에서 메일 계정을 설치하고 구성하는 것입니다.
Icedove / Iceweasel을 설치합니다.
기본 및 터미널에서 실행 (Debian 기반 배포판) :
sudo apt-get install icedove 또는 sudo apt-get install iceweasel
Enigmail을 설치합니다.
Enigmail은 등록 된 이메일 계정에서 GPG 키를 관리하는 데 도움이되는 Icedove / Iceweasel 확장 프로그램입니다. 메일 관리자를 설치 한 것과 동일한 방식으로 설치됩니다.
sudo apt-get 설치 enigmail
둘 다 설치 했으므로 Icedove를 시작하고 애플리케이션에 이미 등록 된 이메일 계정이없는 경우 이메일 계정 구성을 계속합니다.
그런 다음 계정 생성 및 확인 후 Enigmail 마법사가 자동으로 시작됩니다. 그렇지 않은 경우 OpenPGP-> 구성 마법사에있는 옵션을 찾습니다.
모든 발신 메일을 암호화할지 묻습니다. 이를 통해 다른 사람들이 이메일이 실제로 다른 사람이 아닌 우리에게서 온 것인지 확인할 수 있으므로 예라고 말할 것입니다. 마법사는 이미 GPG 키를 구성했음을 감지합니다.
마법사를 마쳤으며 이제 암호화 된 첫 번째 이메일을 계속 보내겠습니다.
내 첫 번째 암호화 된 이메일.
간단합니다. 새 이메일 작성 옵션으로 이동하여«GPG로 암호화»버튼을 선택하기 만하면됩니다.
수신자의 공개 키가없는 경우 "user.asc"파일에 키를 포함하여 암호화되지 않은 이메일을 보낼 수 있습니다.
암호화 된 이메일 생성에 대한 세부 사항을 설명하려는 첫 번째 게시물 인이 작은 자습서를 사용할 수 있기를 바랍니다. 이러한 도구와 기타 우수한 보안 관행은 악의적 인 기관의 눈에서 사적인 일을 조금 멀어지게하려는 활동가, 언론인 및 사용자에게 탁월합니다. 암호를 사용하여 시작하십시오. 숨길 것이 없는지 여부는 중요하지 않습니다. 귀하의 프로필이 미래에 귀하의 배경이되어 귀하에게 불리하게 행동 할 수 있습니다. 귀하의 개인 정보는 권리입니다.
Enigmail 부가 기능을 사용할 때 icedove 메일 클라이언트 (thunderbird)는 일반 텍스트로 이메일을 교환해야합니다.이 이메일에 대한 계정은 "HTML로 메시지 작성"옵션을 선택 취소하여 "작성 및 주소"에서 구성해야합니다.
이렇게하면 암호화 된 이메일을 교환 할 수 있지만 icedove (thunderbird)가 올바르게 감지하고 표시하도록 구성되어 있지 않으면 HTML로받은 나머지 이메일을 해당 계정으로 볼 수 없다는 문제가 발생합니다. 메뉴보기> 본문 > 원본 HTML로 메시지.
이메일을 보낼 때 일부 수신자는 일반 텍스트로 취급하고 다른 수신자는 HTML로 취급 할 수 있습니다. 올바르게 구성하려면 편집> 환경 설정> 쓰기> 일반> 보내기 옵션 메뉴에서 "일반 텍스트 및 HTML로 메시지 보내기"를 선택합니다 (다른 옵션은 "무엇을 수행할지 묻는 메시지"이고 내가 선택한 옵션 임).
또한 계정이 일반 텍스트 또는 HTML로 메시지를 작성하도록 구성되어 있어도 [작성] 버튼을 클릭하기 전에 Shift 키를 누른 상태로이 구성을 전환 할 수 있습니다.
(위의 모든 내용과 자세한 내용은 모질라 썬더 버드 FAQ를 참조하세요.)
반면에 논의되는 주제를 자세히 이해하기 좋은 주소는 이메일 개인 방어 (Personal DEFENSE OF EMAIL)입니다.https://emailselfdefense.fsf.org/es/index.html), 여기서 키 쌍 생성 + 암호화 된 테스트 이메일 전송 + 암호화 된 테스트 이메일 수신의 전체 서클을 수행 할 수도 있습니다.
시프트 키를 가진 사람은 얼마나 팁! 테스트 용으로 만 설치했지만 서명 HTML이 나오지 않았기 때문에 미치게 만들었습니다 (Enigmail에서 온 것임을 이해했습니다).
Jacobo에게 인사합니다.
당신은 아름다워 !!
Jacobo, 귀하의 기여에 감사드립니다! 건배!