4.9.2.3. 명령줄을 사용하여 GPG 키 생성


  1. 다음 쉘 명령을 사용합니다.
    ~]$ gpg2 --gen-key
    이 명령은 공개 키와 개인 키로 구성된 키 쌍을 생성합니다. 다른 사용자는 공개 키를 사용하여 통신을 인증하고 암호 해독합니다. 가능한 한 널리 공개 키를 배포하며 특히 메일링 리스트와 같은 실제 통신을 받고자 하는 사람에게 공개 키를 배포합니다.
  2. 일련의 프롬프트가 프로세스를 통해 안내합니다. 필요한 경우 Enter 키를 눌러 기본값을 할당합니다. 첫 번째 프롬프트에서는 원하는 키 유형을 선택할 수 있습니다.
    Please select what kind of key you want:
    (1) RSA and RSA (default)
    (2) DSA and Elgamal
    (3) DSA (sign only)
    (4) RSA (sign only)
    Your selection?
    거의 모든 경우에 기본값은 올바른 옵션입니다. RSA/RSA 키를 사용하면 통신 서명뿐만 아니라 파일을 암호화할 수도 있습니다.
  3. 키 크기를 선택합니다.
    RSA keys may be between 1024 and 4096 bits long.
    What keysize do you want? (2048)
    다시 한번 기본 2048는 거의 모든 사용자에게 충분하며 매우 강력한 보안 수준을 나타냅니다.
  4. 키가 만료될 시기를 선택합니다. 기본값이 아닌 만료 날짜를 선택하는 것이 좋습니다 . 예를 들어 키의 이메일 주소가 유효하지 않으면 만료 날짜가 다른 사용자에게 해당 공개 키 사용을 중지하도록 알립니다.
    Please specify how long the key should be valid.
    0 = key does not expire
    d = key expires in n days
    w = key expires in n weeks
    m = key expires in n months
    y = key expires in n years
    key is valid for? (0)
    예를 들어 1y 값을 입력하면 키가 1 년 동안 유효합니다. (키가 생성된 후, 사고를 변경하는 경우 이 만료 날짜를 변경할 수 있습니다.)
  5. gpg2 애플리케이션이 서명 정보를 요청하기 전에 다음 프롬프트가 표시됩니다.
    Is this correct (y/N)?
    y 를 입력하여 프로세스를 완료합니다.
  6. GPG 키의 이름 및 이메일 주소를 입력합니다. 이 프로세스는 실제 개인으로 사용자를 인증하는 것입니다. 따라서 실제 이름을 포함합니다. bogus 이메일 주소를 선택하면 다른 사용자가 공개 키를 찾기가 더 어려워집니다. 이렇게 하면 통신을 인증하기가 어려워집니다. 예를 들어 메일링 목록에 자체 소개하는 데 이 GPG 키를 사용하는 경우 해당 목록에 사용하는 이메일 주소를 입력합니다.
    comment 필드를 사용하여 별칭 또는 기타 정보를 포함합니다. (일부 사용자는 다른 용도로 다른 키를 사용하고 각 키를 "Office" 또는 "Open Source Projects")와 같은 주석으로 각 키를 식별합니다.
  7. 확인 프롬프트에서 문자 O 를 입력하여 모든 항목이 올바르거나 다른 옵션을 사용하여 문제를 해결합니다. 마지막으로 비밀 키의 암호를 입력합니다. gpg2 프로그램은 입력 오류가 발생하지 않도록 암호를 두 번 입력하도록 요청합니다.
  8. 마지막으로, gpg2 는 가능한 한 고유하게 키를 만들기 위해 임의의 데이터를 생성합니다. 마우스를 이동하고 임의의 키를 입력하거나 이 단계에서 시스템에서 다른 작업을 수행하여 프로세스 속도를 높입니다. 이 단계가 완료되면 키가 완료되고 사용할 준비가 완료됩니다.
    pub  1024D/1B2AFA1C 2005-03-31 John Q. Doe <jqdoe@example.com>
    Key fingerprint = 117C FE83 22EA B843 3E86  6486 4320 545E 1B2A FA1C
    sub  1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
    
  9. 키 지문은 키에 대한 간단한 "사용자 정의"입니다. 이를 통해 다른 사용자가 변조 없이 실제 공개 키를 수신했음을 확인할 수 있습니다. 이 지문을 다운로드 할 필요가 없습니다. 언제든지 지문을 표시하려면 이 명령을 사용하여 이메일 주소를 대체하십시오.
    ~]$ gpg2 --fingerprint jqdoe@example.com
    "GPG 키 ID"는 공개 키를 식별하는 8 16진수 숫자로 구성됩니다. 위의 예에서 GPG 키 ID는 1B2AFA1C 입니다. 대부분의 경우 키 ID를 요청하는 경우 0x 6789ABCD 와 같이 키 ID 앞에 0x를 추가합니다.
주의
암호를 잊어버린 경우 키를 사용할 수 없으며 해당 키를 사용하여 암호화된 데이터가 손실됩니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.