우분투; gpg 를 사용한 OpenPgP 키 생성.

** 원래 이글루스에 있던 글.


이 글은 다음 글, 우분투; Seahorse 를 사용한 Open-PgP 키 생성 및 이것 저것. 과 같은 내용을 담고 있다.
전 글이 다소 ‘돌아가기’에 해당하는 내용이라면, 이 글은 정면돌파를 담고있다.

다음 글을 참고했다.

OpenPgP 키를 생성하기 위해서 Seahorse(암호 및 키)를 사용할 수도 있지만, 그럴 경우에 약간 문제가 발생할 수도 있다. 그 문제를 회피하는 방법을 바로 이전 글에서 설명했다.

그렇게 회피하지 않고 그냥 정공법으로 키 쌍을 생성하려면, 더도 말고 덜도 말고, 다음과 같이 명령을 내리면 된다.

$ gpg --gen-key

명령을 내리면 몇가지 기본 사항을 물어온다. 암호화 기법, 암호화 강도등인데, 그냥 모두 기본값으로 해서 넘어가면 된다.
사용자 이름과 이메일 주소만 제대로 입력하면 된다. 물론 Passphrase 도 적절히 입력해줘야 한다.

그리고 나면 자동으로 공개키(pubring.gpg)/개인키(secring.gpg)가 생성된다. (이때 Random Bytes 가 부족하다는 안내가 나올 수도 있는데, 이땐 다른 작업(웹브라우저를 연다든가..)을 열심히 해주면 된다.)

키를 만드는 작업이 끝나면, ~/.gnupg 에 다음과 같은 파일들이 생성된다.

secring.gpg pubring.gpg trustdb.gpg

이름에서 보는 것처럼 공개키 파일, 개인키(비밀키)파일, 그리고 Trusted DB 파일이다. 이 파일들만 보관하고 있다면, PC가 바뀌어도 그대로 키들을 사용할 수 있다. (우리나라 은행에서 사용하는 공인인증서 같은 것이다.) 따라서 공개키/개인키 파일과 Passphrase 를 잘 보관해야 한다. 디스크에든, 머리에든.

이렇게 gpg 를 사용해서 OpenPgP 키를 생성한 뒤에 Seahorse 를 실행하면, 이 키들을 자동으로 인식하여 Seahorse 에서도 관리할 수 있게 된다.

이 때, ~/.gnupg 에는 다음 파일들이 추가로 생성된다.

private-keys-v1.d (Directory) pubring.kbx (File)

private-keys-v1.d 디렉토리 아래엔 .key 파일이 2개 생성되는데, 이것들이 아마도 Seahorse 에서 사용하는 공개키/개인키 파일인 것 같다.

다시 말하면, Seahorse 로 키를 생성하면 위 파일들만 생기고 pubring.gpg/secring.gpg 는 따로 만들지 않기 때문에, 터미널용 gpg 프로그램을 사용하려면 서두에 있는 연결글에서 처럼 따로 작업을 해줘야 한다.

따라서, OpenPgP 키를 최초에 만들 때는 Seahorse 보다는 gpg 를 사용하는 편이 문제 발생 요지를 줄이는 방법이라 생각한다.

** Seahorse 가 가진 장점?
가장 좋은 점은 생성된 키를 키서버에 등록해줄 때 좀 더 쉽게 해줄 수 있다는 것?

Tags:,

안녕하세요. 글 남겨주셔서 고맙습니다.