Post

PGP and S/MIME

Posted
By Hyoeun Choi
28 min read
PGP and S/MIME

1. Core Principles of PGP (Pretty Good Privacy)

The power of PGP comes from its hybrid encryption model, which intelligently combines two different encryption methods. Through its two powerful features—encryption and digital signatures—PGP is a comprehensive security solution that ensures data confidentiality, authentication, and integrity.

Symmetric-Key Encryption: Fast, but with a Key Exchange Problem

Symmetric-key encryption is a method where a single ‘secret key’ is used to both encrypt and decrypt a message. Like a house key, the same key is used to lock and unlock. This method has the significant advantage of being very fast, but it has a critical weakness: the key exchange problem, which is the challenge of how to securely deliver this secret key to the recipient.

Public-Key Encryption: Secure, but Slow

Public-key (asymmetric) encryption was developed to solve this key exchange problem. It uses a pair of keys: a Public Key and a Private Key.

  • Public Key: As the name suggests, this key can be shared with anyone. You can think of it as a padlock. Anyone can use this padlock to lock a box.
  • Private Key: This is a secret key that only you possess. Only this key can open the box locked with the public key padlock.

A message encrypted with a public key can only be decrypted by its corresponding private key. Therefore, there’s no need to securely exchange keys. However, this method has the disadvantage of being computationally complex and much slower than symmetric-key encryption, roughly 100 to 1000 times slower.

The Hybrid Model: Taking the Best of Both Worlds

PGP takes advantage of both methods:

  1. Message Encryption: First, the body of the message is encrypted using the fast symmetric-key method. The symmetric key used for this is a one-time use key generated for each session, known as a Session Key.
  2. Session Key Encryption: Next, the ‘session key’ itself is encrypted using the secure public-key method. This is done using the recipient’s public key.
  3. Transmission: The encrypted message and the encrypted session key are sent together to the recipient.

The recipient uses their private key to decrypt the encrypted session key. They then use this decrypted session key to quickly and efficiently decrypt the main message body. This is PGP’s hybrid encryption method.

Digital Signatures: “I really sent this”

While encryption protects the ‘secrecy of the content’, a digital signature is a technology that guarantees the ‘identity of the sender’ and the ‘integrity of the content’.

  1. Hash Generation: First, the original message is passed through a Hash Function to create a unique, fixed-length fingerprint, known as a hash.
  2. Signature Creation: This hash value is then encrypted with the sender’s private key. This encrypted hash is the digital signature.
  3. Signature Verification: The recipient uses the sender’s public key to decrypt the digital signature, revealing the original hash value. They then independently compute a new hash from the received message using the same hash function.
  4. Comparison: If the two hashes match, it proves that the message was sent by the owner of that public key (i.e., the private key holder) and that the content was not altered in transit.

Web of Trust: Building Trust Without a Central Authority

PGP’s answer to the fundamental question, “How can I trust that this public key truly belongs to this person?” is the Web of Trust. Unlike models that rely on a central Certificate Authority (CA) to guarantee everything, PGP follows a decentralized trust model.

You can sign a friend’s public key with your private key after verifying their identity in person, thereby declaring, “I vouch that this key belongs to my friend.” Consequently, you can also place some trust in keys that your trusted friends have vouched for. This creates a network of interconnected trust, much like a spider’s web.

2. Practical Usage of PGP with GnuPG (GPG)

GnuPG (GPG) is the most popular open-source implementation of the OpenPGP standard. You can use all of PGP’s features with simple commands in the terminal.

1. Generating a Key Pair

The first thing to do is create your own public/private key pair.

1

gpg --full-generate-key

When you run this command, you’ll be prompted to enter information such as the key type (RSA), key length (4096 bits recommended), expiration date, and your user ID (Name, Email). Finally, set a strong passphrase to protect your key, and the generation is complete.

2. Exporting and Sharing Your Public Key

To allow others to send you encrypted messages, you need to give them your public key.

1

gpg --export --armor "your-email@example.com" > my-public-key.asc

The --armor option converts the binary key into a text (ASCII) format, making it easy to copy and paste into emails. You can then share this .asc file with others.

3. Encrypting a File (for Someone Else)

If you have someone’s public key, you can encrypt a file to send to them.

1
2
3
4
5

# First, import the recipient's public key.
gpg --import their-public-key.asc

# Encrypt the file.
gpg --encrypt --recipient "their-email@example.com" --output secret-doc.gpg original-doc.txt

By specifying the recipient with --recipient, GPG will find their public key and proceed with the encryption.

4. Decrypting a Received File

When someone sends you an encrypted file, you can decrypt it with your private key.

1

gpg --decrypt secret-doc.gpg --output original-doc.txt

When you run this command, GPG will automatically use your private key and prompt you for the passphrase you set during key generation.

5. Signing and Verifying a File

You can sign a file to prove its integrity and your identity as the sender.

1
2
3
4
5

# Create a clear-signed signature (creates an .asc file with both content and signature)
gpg --clear-sign my-document.txt

# Verify the signature
gpg --verify my-document.txt.asc

Running the --verify command will cause GPG to use the sender’s public key to confirm if the signature is valid and the file has not been modified.

3. PGP vs. S/MIME: What’s the Difference?

In the world of email encryption, PGP has a strong competitor: S/MIME (Secure/Multipurpose Internet Mail Extensions). While both serve the same purpose, they differ greatly in philosophy and methodology.

FeaturePGP (Pretty Good Privacy)S/MIME
Trust ModelDecentralized Web of Trust. Users vouch for each other’s identities.Centralized, Hierarchical Structure. A trusted Certificate Authority (CA) issues certificates and vouches for user identities.
Key AcquisitionUsers generate and exchange their own keys. (Free)Certificates must be purchased and issued by a trusted CA.
ImplementationOften requires installing separate software like GPG and integrating it with an email client.Natively built into major email clients like Outlook and Apple Mail, making it convenient for corporate environments.
UsabilityCan have a steeper learning curve for non-technical users.Generally more user-friendly due to client integration.
Primary UsersPrivacy advocates, journalists, tech experts, and individuals who prefer not to rely on central authorities.Corporations, government agencies, and environments where centrally managed and verified identity is crucial.

To put it simply, PGP is like a ‘social network’ where friends vouch for each other’s identities, while S/MIME is like a ‘government-issued ID’.

S/MIME is a standard protocol for enhancing email security. This technology allows you to encrypt emails to protect their content and add a digital signature to prove the sender’s identity.

How S/MIME Works

S/MIME relies on a Public Key Infrastructure (PKI) and operates using digital certificates issued by a Certificate Authority (CA).

  1. Certificate Issuance: A user obtains an S/MIME certificate containing their identity information from a trusted CA. This certificate includes the user’s public key.
  2. Digital Signature: When sending an email, the email client generates a hash of the message and encrypts it with the sender’s private key to create a digital signature. This signature authenticates the sender and proves the message has not been altered.
  3. Encryption: To encrypt the email content, the sender uses the recipient’s public key. The encrypted message can only be opened with the recipient’s corresponding private key, ensuring no one else can read it.
  4. Verification and Decryption: The recipient’s email client uses the sender’s public key to verify the digital signature, confirming the sender’s trustworthiness and the message’s integrity. The recipient then uses their own private key to decrypt the message and read its content.

S/MIME Advantages and Features

  • Strong Identity Authentication: Since a trusted third-party (the CA) vouches for the identity, it’s highly effective for clearly identifying senders in corporate or institutional settings.
  • Ease of Use: It is natively integrated into most major email clients, including Outlook and Apple Mail, making it easy to use once the certificate is installed.
  • Centralized Management: Certificate issuance, renewal, and revocation can be managed centrally through the CA, making it easier to apply consistent security policies across an organization.

How to Use S/MIME

To use S/MIME, you must first obtain an S/MIME certificate from a recognized CA. Once you receive the certificate file, you need to install it in your email client.

For Microsoft Outlook:

  1. Import Certificate: Navigate to File > Options > Trust Center > Trust Center Settings > Email Security. Click the Import/Export button, select your certificate file, enter the password, and import it.
  2. Security Settings: In the Encrypted email section, click the Settings button. Choose the newly imported certificate for both the Signing Certificate and Encryption Certificate and save the settings.
  3. Apply When Composing: When composing a new email, go to the Options tab and select Encrypt or Sign to apply S/MIME.

In this way, S/MIME provides robust email security based on a centralized trust model and is a widely used standard, especially in corporate environments.

1. PGP(Pretty Good Privacy)의 기본 원리

PGP의 강력함은 한 가지가 아닌 두 가지 암호화 방식을 지능적으로 결합한 하이브리드 암호화 모델에서 나옵니다. PGP는 암호화와 디지털 서명이라는 두 가지 강력한 기능을 통해 데이터의 기밀성, 신원 증명, 무결성을 종합적으로 보장하는 보안 솔루션입니다.

대칭키 암호화: 빠르지만 열쇠 전달이 문제

대칭키 암호화는 하나의 ‘비밀키’로 메시지를 암호화하고, 동일한 비밀키로 복호화하는 방식입니다. 마치 집 열쇠처럼, 잠그고 여는 데 같은 열쇠를 사용합니다. 이 방식은 매우 빠르다는 큰 장점이 있지만, 치명적인 약점이 있습니다. 바로 ‘어떻게 상대방에게 이 비밀키를 안전하게 전달할 것인가?’ 하는 키 교환 문제입니다.

공개키 암호화: 안전하지만 속도가 느림

공개키(비대칭키) 암호화는 이 키 교환 문제를 해결하기 위해 등장했습니다. 여기서는 한 쌍의 키, 즉 공개키(Public Key)개인키(Private Key)를 사용합니다.

  • 공개키: 이름 그대로 누구에게나 공개할 수 있는 열쇠입니다. 자물쇠에 비유할 수 있습니다. 누구나 이 자물쇠로 상자를 잠글 수 있습니다.
  • 개인키: 오직 나 자신만이 가지고 있는 비밀 열쇠입니다. 이 열쇠만이 공개키 자물쇠로 잠긴 상자를 열 수 있습니다.

공개키로 암호화된 메시지는 오직 그 쌍을 이루는 개인키로만 복호화할 수 있습니다. 따라서 키를 안전하게 교환할 필요가 없습니다. 하지만 이 방식은 대칭키 방식보다 계산이 복잡해 속도가 훨씬 느리다는 단점이 있습니다. 대칭키 방식에 비해 100-1000배 가량 느립니다.

하이브리드 모델: 두 방식의 장점만을 취하다

PGP는 두 방식의 장점을 모두 취합니다.

  1. 메시지 암호화: 먼저, 메시지 본문은 빠른 대칭키 방식으로 암호화합니다. 이때 사용되는 대칭키는 매번 새로 생성되는 일회용 키, 즉 세션 키(Session Key)입니다.
  2. 세션 키 암호화: 그 다음, 이 ‘세션 키’ 자체를 안전한 공개키 방식으로 암호화합니다. 누구에게 메시지를 보내나요? 바로 그 사람의 공개키를 사용해서 말이죠.
  3. 전송: 이렇게 암호화된 메시지와, 암호화된 세션 키를 함께 상대방에게 보냅니다.

수신자는 자신의 개인키로 암호화된 세션 키를 복호화하여 세션 키를 얻어낸 뒤, 이 세션 키를 사용해 암호화된 메시지 본문을 빠르고 효율적으로 복호화합니다. 이것이 바로 PGP의 하이브리드 암호화 방식입니다.

디지털 서명: “이건 내가 보낸 게 맞아”

암호화가 ‘내용의 비밀’을 지키는 기술이라면, 디지털 서명은 ‘보낸 사람의 신원’과 ‘내용의 무결성’을 보장하는 기술입니다.

  1. 해시 생성: 먼저, 원본 메시지를 해시 함수(Hash Function)에 넣어 고정된 길이의 고유한 ‘지문’, 즉 해시(Hash) 값을 만듭니다.
  2. 서명 생성: 이 해시 값을 보내는 사람의 개인키로 암호화합니다. 이것이 바로 디지털 서명입니다.
  3. 서명 검증: 메시지를 받은 사람은 보내는 사람의 공개키로 디지털 서명을 복호화하여 원본 해시 값을 얻습니다. 그리고 받은 메시지를 똑같은 해시 함수에 넣어 새로운 해시 값을 계산합니다.
  4. 비교: 두 해시 값이 일치한다면, 이 메시지는 해당 공개키의 주인(즉, 개인키 소유자)이 보낸 것이 확실하며, 중간에 내용이 한 글자도 바뀌지 않았다는 것을 증명합니다.

신뢰망 (Web of Trust): 중앙 기관 없이 신뢰를 구축하다

“이 공개키가 정말 그 사람의 것이라고 어떻게 믿지?”라는 근본적인 질문에 대한 PGP의 답은 신뢰망(Web of Trust)입니다. 중앙 인증 기관(CA)이 모든 것을 보증하는 모델과 달리, PGP는 분산된 신뢰 모델을 따릅니다.

내가 직접 만나 신원을 확인한 친구의 공개키에 내 개인키로 서명함으로써 “나는 이 키가 내 친구의 것임을 보증한다”고 선언할 수 있습니다. 그리고 내 친구가 신뢰하는 다른 사람의 키 또한 어느 정도 신뢰할 수 있게 됩니다. 이렇게 개인과 개인 간의 신뢰가 거미줄처럼 엮여 거대한 신뢰의 네트워크를 형성하는 것이 바로 신뢰망입니다.

2. GnuPG(GPG)를 이용한 PGP 실전 사용법

GnuPG(GPG)는 OpenPGP 표준의 가장 대중적인 오픈소스 구현체입니다. 터미널에서 간단한 명령어로 PGP의 모든 기능을 사용할 수 있습니다.

1. 키 쌍 생성하기

가장 먼저 할 일은 자신만의 공개키/개인키 쌍을 만드는 것입니다.

1

gpg --full-generate-key

이 명령어를 실행하면 키 종류(RSA), 키 길이(4096비트 권장), 유효 기간, 그리고 이름과 이메일 주소 등 사용자 정보를 입력하라는 안내가 나옵니다. 마지막으로 키를 보호할 강력한 암호를 설정하면 키 생성이 완료됩니다.

2. 공개키 내보내기 및 공유하기

다른 사람이 나에게 암호화된 메시지를 보내게 하려면 내 공개키를 줘야 합니다.

1

gpg --export --armor "your-email@example.com" > my-public-key.asc

--armor 옵션은 바이너리 키를 텍스트(ASCII) 형태로 변환하여 이메일 등에 쉽게 복사/붙여넣기 할 수 있게 해줍니다. 이 .asc 파일을 상대방에게 전달하면 됩니다.

3. 파일 암호화하기 (상대방을 위해)

상대방의 공개키가 있다면 파일을 암호화해서 보낼 수 있습니다.

1
2
3
4
5

# 먼저 상대방의 공개키를 가져옵니다.
gpg --import their-public-key.asc

# 파일을 암호화합니다.
gpg --encrypt --recipient "their-email@example.com" --output secret-doc.gpg original-doc.txt

--recipient로 수신자를 지정하면 GPG가 해당 수신자의 공개키를 찾아 암호화를 진행합니다.

4. 암호화된 파일 복호화하기

누군가 나에게 암호화된 파일을 보내오면 내 개인키로 복호화할 수 있습니다.

1

gpg --decrypt secret-doc.gpg --output original-doc.txt

이 명령을 실행하면 GPG가 자동으로 내 개인키를 사용하며, 키 생성 시 설정했던 암호를 물어봅니다.

5. 파일 서명하고 검증하기

파일의 무결성과 송신자를 증명하기 위해 서명할 수 있습니다.

1
2
3
4
5

# 파일에 서명하기 (내용과 서명이 함께 있는 .asc 파일 생성)
gpg --clear-sign my-document.txt

# 서명 검증하기
gpg --verify my-document.txt.asc

--verify 명령을 실행하면 GPG가 서명자의 공개키를 이용해 서명이 유효한지, 그리고 파일 내용이 변경되지 않았는지 알려줍니다.

3. PGP vs. S/MIME: 무엇이 다른가?

이메일 암호화 세계에는 PGP의 강력한 경쟁자인 S/MIME(Secure/Multipurpose Internet Mail Extensions)이 있습니다. 둘은 목적은 같지만 철학과 방식에서 큰 차이를 보입니다.

구분PGP (Pretty Good Privacy)S/MIME
신뢰 모델분산형 신뢰망 (Web of Trust). 사용자들이 서로의 신원을 보증하는 방식.중앙집중형 계층 구조. 공인된 인증 기관(CA)이 사용자의 신원을 보증하고 인증서를 발급.
키 획득사용자가 직접 키를 생성하고 교환. (무료)신뢰받는 CA로부터 비용을 지불하고 인증서를 발급받아야 함.
구현 및 사용GPG 등 별도 프로그램 설치 및 이메일 클라이언트와 연동이 필요한 경우가 많음.Outlook, Apple Mail 등 주요 이메일 클라이언트에 기본 내장되어 있어 기업 환경에서 사용이 편리.
사용 편의성비기술적 사용자에게는 학습 곡선이 다소 가파를 수 있음.클라이언트에 통합되어 있어 비교적 사용자 친화적.
주요 사용자개인 정보 보호 활동가, 언론인, 기술 전문가, 중앙 기관을 신뢰하지 않는 개인.기업, 정부 기관 등 중앙에서 관리되고 검증된 신원이 중요한 환경.

쉽게 비유하자면, PGP는 친구들끼리 서로의 신원을 보증해주는 ‘사회적 관계’에 가깝고, S/MIME은 정부가 발급한 ‘신분증’과 같습니다.

S/MIME은 이메일의 보안을 강화하기 위한 표준 프로토콜입니다. 이 기술을 사용하면 이메일을 암호화하여 내용을 보호하고, 디지털 서명을 추가하여 발신자의 신원을 증명할 수 있습니다.

S/MIME의 작동 원리

S/MIME은 공개키 기반 구조(PKI)에 의존하며, 인증 기관(CA)이 발급한 디지털 인증서를 통해 작동합니다.

  1. 인증서 발급: 사용자는 신뢰할 수 있는 인증 기관(CA)으로부터 자신의 신원 정보가 포함된 S/MIME 인증서를 발급받습니다. 이 인증서에는 사용자의 공개키가 들어있습니다.
  2. 디지털 서명: 이메일을 보낼 때, 이메일 클라이언트는 메시지의 해시(고유한 지문)를 생성하고 이를 발신자의 개인키로 암호화하여 디지털 서명을 만듭니다. 이 서명은 발신자의 신원을 보증하며 메시지가 변조되지 않았음을 증명합니다.
  3. 암호화: 이메일 내용을 암호화할 때는 수신자의 공개키를 사용합니다. 이렇게 암호화된 메시지는 오직 해당 공개키와 쌍을 이루는 수신자의 개인키로만 열어볼 수 있어, 지정된 수신자 외에는 아무도 내용을 볼 수 없습니다.
  4. 검증 및 복호화: 수신자의 이메일 클라이언트는 발신자의 공개키를 이용해 디지털 서명을 검증하여 발신자가 신뢰할 수 있는지, 메시지가 원본 그대로인지를 확인합니다. 그 후, 수신자는 자신의 개인키를 사용해 암호화된 메시지를 복호화하여 내용을 읽습니다.

S/MIME의 장점과 특징

  • 강력한 신원 인증: 신뢰할 수 있는 제3자인 인증 기관(CA)이 신원을 보증하므로, 기업이나 기관 환경에서 발신자의 신원을 명확히 하는 데 매우 효과적입니다.
  • 사용 편의성: Outlook, Apple Mail 등 대부분의 주요 이메일 클라이언트에 기본적으로 통합되어 있어, 인증서만 설치하면 별도의 프로그램 없이 쉽게 사용할 수 있습니다.
  • 중앙 관리: 인증 기관을 통해 인증서의 발급, 갱신, 폐기 등을 중앙에서 관리할 수 있어 조직의 보안 정책을 일관되게 적용하기 용이합니다.

S/MIME 사용법

S/MIME을 사용하려면 먼저 공인된 인증 기관(CA)에서 S/MIME 인증서를 발급받아야 합니다. 인증서를 파일 형태로 받으면 사용하는 이메일 클라이언트에 설치해야 합니다.

Microsoft Outlook의 경우:

  1. 인증서 가져오기: 파일 > 옵션 > 보안 센터 > 보안 센터 설정 > 전자 메일 보안으로 이동합니다. 가져오기/내보내기 버튼을 눌러 발급받은 인증서 파일을 선택하고 암호를 입력하여 가져옵니다.
  2. 보안 설정: 암호화된 전자 메일 섹션에서 설정 버튼을 클릭합니다. 서명 인증서암호화 인증서에 방금 가져온 인증서를 선택하고 설정을 저장합니다.
  3. 이메일 작성 시 적용: 새 이메일을 작성할 때 옵션 탭에서 암호화(Encrypt) 또는 서명(Sign)을 선택하여 S/MIME을 적용할 수 있습니다.

이처럼 S/MIME은 중앙화된 신뢰 모델을 바탕으로 강력한 이메일 보안을 제공하며, 특히 기업 환경에서 널리 사용되는 표준입니다.

Cybersecurity, Cryptography
PGP SMIME
This post is licensed under CC BY 4.0 by the author.