4.9.2.3. 명령줄을 사용하여 GPG 키 생성
- 다음 쉘 명령을 사용합니다.
~]$ gpg2 --gen-key
이 명령은 공개 키와 개인 키로 구성된 키 쌍을 생성합니다. 다른 사용자는 공개 키를 사용하여 통신을 인증하고 암호 해독합니다. 가능한 한 널리 공개 키를 배포하며 특히 메일링 리스트와 같은 실제 통신을 받고자 하는 사람에게 공개 키를 배포합니다. - 일련의 프롬프트가 프로세스를 통해 안내합니다. 필요한 경우 Enter 키를 눌러 기본값을 할당합니다. 첫 번째 프롬프트에서는 원하는 키 유형을 선택할 수 있습니다.
Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection?
거의 모든 경우에 기본값은 올바른 옵션입니다. RSA/RSA 키를 사용하면 통신 서명뿐만 아니라 파일을 암호화할 수도 있습니다. - 키 크기를 선택합니다.
RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048)
다시 한번 기본 2048는 거의 모든 사용자에게 충분하며 매우 강력한 보안 수준을 나타냅니다. - 키가 만료될 시기를 선택합니다. 기본값이 아닌 만료 날짜를 선택하는 것이 좋습니다
.
예를 들어 키의 이메일 주소가 유효하지 않으면 만료 날짜가 다른 사용자에게 해당 공개 키 사용을 중지하도록 알립니다.Please specify how long the key should be valid. 0 = key does not expire d = key expires in n days w = key expires in n weeks m = key expires in n months y = key expires in n years key is valid for? (0)
예를 들어 1y 값을 입력하면 키가 1 년 동안 유효합니다. (키가 생성된 후, 사고를 변경하는 경우 이 만료 날짜를 변경할 수 있습니다.) - gpg2 애플리케이션이 서명 정보를 요청하기 전에 다음 프롬프트가 표시됩니다.
Is this correct (y/N)?
y
를 입력하여 프로세스를 완료합니다. - GPG 키의 이름 및 이메일 주소를 입력합니다. 이 프로세스는 실제 개인으로 사용자를 인증하는 것입니다. 따라서 실제 이름을 포함합니다. bogus 이메일 주소를 선택하면 다른 사용자가 공개 키를 찾기가 더 어려워집니다. 이렇게 하면 통신을 인증하기가 어려워집니다. 예를 들어 메일링 목록에 자체 소개하는 데 이 GPG 키를 사용하는 경우 해당 목록에 사용하는 이메일 주소를 입력합니다.comment 필드를 사용하여 별칭 또는 기타 정보를 포함합니다. (일부 사용자는 다른 용도로 다른 키를 사용하고 각 키를 "Office" 또는 "Open Source Projects")와 같은 주석으로 각 키를 식별합니다.
- 확인 프롬프트에서 문자
O
를 입력하여 모든 항목이 올바르거나 다른 옵션을 사용하여 문제를 해결합니다. 마지막으로 비밀 키의 암호를 입력합니다. gpg2 프로그램은 입력 오류가 발생하지 않도록 암호를 두 번 입력하도록 요청합니다. - 마지막으로, gpg2 는 가능한 한 고유하게 키를 만들기 위해 임의의 데이터를 생성합니다. 마우스를 이동하고 임의의 키를 입력하거나 이 단계에서 시스템에서 다른 작업을 수행하여 프로세스 속도를 높입니다. 이 단계가 완료되면 키가 완료되고 사용할 준비가 완료됩니다.
pub 1024D/1B2AFA1C 2005-03-31 John Q. Doe <jqdoe@example.com> Key fingerprint = 117C FE83 22EA B843 3E86 6486 4320 545E 1B2A FA1C sub 1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
- 키 지문은 키에 대한 간단한 "사용자 정의"입니다. 이를 통해 다른 사용자가 변조 없이 실제 공개 키를 수신했음을 확인할 수 있습니다. 이 지문을 다운로드 할 필요가 없습니다. 언제든지 지문을 표시하려면 이 명령을 사용하여 이메일 주소를 대체하십시오.
~]$ gpg2 --fingerprint jqdoe@example.com
"GPG 키 ID"는 공개 키를 식별하는 8 16진수 숫자로 구성됩니다. 위의 예에서 GPG 키 ID는1B2AFA1C
입니다. 대부분의 경우 키 ID를 요청하는 경우0x
6789ABCD
주의
암호를 잊어버린 경우 키를 사용할 수 없으며 해당 키를 사용하여 암호화된 데이터가 손실됩니다.