본문 바로가기

Library/Cryptography

Pretty Good Privacy(PGP)

PGP는 중앙에서 인증을 담당하는 TA가 존재하지 않는다. 대신, 각각의 사용자들이 증명서를 가지며, 이 증명서에 의한 신뢰는 다른 사용자의 다양한 검증 정도에 의해 검증된다.

예를 들어, Alice가 Bob을 알고 있다면, Alice는 Bob을 직접적으로 검증할 수 있고, Bob의 공개키를 유효한 것으로 인정할 수 있다. Charles가 Alice와 Alice의 공개키를 신뢰하며 그렇기 때문에, Charles는 Bob의 증명서에 서명된 Alice의 서명을 확인할 수 있고, Bob의 증명서를 신뢰할 수 있다. 그러나, 이것이 Charles가 Bob을 신뢰한다는 것을 의미하는 것은 아니다. Charles는 다만 Bob의 공개키를 신뢰할 뿐이다. 즉, Bob의 서명은 유효하더라도, 이것이 Bob의 증명서 자체가 유효하다는 것을 의미하는 것은 아니다.

PGP에서, 각각의 사용자는 keyring이라 불리는 파일을 가지는데, 이것은 각 사용자가 신뢰하는 다양한 사용자들의 서명을 포함한다.


Reference
Wade Trappe, Lawrence Washington, Introduction to Cryptography with Coding Theory, Second Edition, PEARSON Education