Re: ÇÁºñ¿¡µµ ¹ÙÀÌ·¯½º°¡ ÀÖ³ª¿ä?

[Soonmyung Hong <sonnet@xxxxxxxxxxx>]

¿¡±¸.. reply-to¸¦ Á¦´ë·Î ¾È ºÃ´Ù°¡ portsÂÊÀ¸·Î °¡º­·È³×¿ä.. 
chat¿¡ ´Ù½Ã Åõ°íÇÕ´Ï´Ù.

CHOI Junho wrote:
> 
> rpm°ú °°Àº °æ¿ì´Â pgp/gpg »çÀÎÀ» Çϱ⠶§¹®¿¡ ÆÐÅ°Áö ÀÚü¸¦ °ËÁõÇÒ ¼ö
> ÀÖÁÒ. FreeBSD ÀÇ °æ¿ì ±×·± ¹æ¹ýÀ» ports³ª packages¿¡ ´ëÇØ Á¦°øÇÏ°í
> ÀÖÁö´Â ¾Ê½À´Ï´Ù. 
> ±Ã±ØÀûÀ¸·Î´Â ÇÊ¿äÇÑ ±â´ÉÀÌ ¾Æ´Ñ°¡ º¾´Ï´Ù¸¸, rpmÀÇ °æ¿ì ¸¹Àº »ç¶÷µéÀÌ
> µ¶¸³ÀûÀ¸·Î ¸¸µé°í À־ ÀÌ°ÍÀÌ redhat¿¡¼­ ÁøÂ¥ ¸¸µç °ÍÀÎÁö(¶Ç´Â
> Àß ¾Ë·ÁÁø »ç¶÷ÀÌ ÀÛ¼ºÇÑ °ÍÀÎÁö)´Â ÀÎÁõÀ» ÅëÇؼ­¸¸ÀÌ ¾Ë ¼ö°¡
> ÀÖ°ÚÁÒ.

pgp°¡ ³Î¸® ¾²ÀÌ´Â ÅøÀÎ °ÍÀº ¸Â´Âµ¥ ±× trust of web ±¸Á¶´Â ½Çü È®ÀÎ
(entity authentication)ÀÌ ¸Å¿ì ¾î·Á¿î °ÍÀÌ ¹®Á¦ÀÔ´Ï´Ù.

¿¹¸¦ µé¾î °©ÀÌ ¸¸µç A¶ó´Â rpmÆÐÅ°Áö°¡ Àִµ¥ pgp ¼­¸íÀÌ Ã·ºÎµÇ¾î ÀÖ
´Ù°í ÇսôÙ. ±×·¯¸é ´ÙÀ½°ú °°Àº Àǹ®µéÀÌ »ý±é´Ï´Ù.

1) ÀÌ ¼­¸íÀÌ ÁøÂ¥ °©ÀÇ °ÍÀΰ¡
2) ¶Ç °©ÀÇ °ÍÀÓÀ» ³ªÁß¿¡ ÀÔÁõÇÒ ¼ö ÀÖÀ» °ÍÀΰ¡.

1)
pgpÀÇ ÀúÀÚ´Â ¾î¶² ¼­¸íÀ» ¹ÞÀ¸¸é µ¶¸³ÀûÀΠä³Î·Î ±× ¼­¸íÀÇ À¯È¿¼ºÀ»
È®ÀÎÇؾ߸¸ ÇÑ´Ù°í ¸»ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ¿Â¶óÀÎÀ¸·Î ¼­¸íµÈ rpmÀ» ¹Þ¾Ò
´Ù¸é ¿ÀÇÁ¶óÀÎÀÎ ´Ù¸¥ ¹æ¹ý(°©¿¡°Ô ÀüÈ­¸¦ Çؼ­ °©ÀÇ pgp fingerprint°¡
¸Â´ÂÁö È®ÀÎÇϰųª ÇÏ´Â µî)À¸·Î ±× ¼­¸íÀÇ À¯È¿¼ºÀ» °Ë»çÇØ¾ß ÇÑ´Ù´Â
¶æÀÔ´Ï´Ù.
ÀÌ°ÍÀº °³ÀÎÀûÀΠģºÐ°ü°è°¡ ¾øÀ¸¸é °ÅÀÇ ÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ½Ç¿ëÀûÀÎ
´ë¾ÈÀ̶ó°í Á¦½ÃµÇ´Â °ÍÀÌ °ø°³Å° À¯È¿¼ºÀ» °ËÁõÇÑ »ç¶÷Àº °ËÁõµÈ »ç¶÷
ÀÇ °ø°³Å°¿¡ ÀÚ½ÅÀÇ ¼­¸í(º¸ÁõÀÇ ÀǹÌÀÌÁö¸¸ ¹ýÀû Ã¥ÀÓÀº ¾ø´Â)À» µ¡ºÙ
¿© ÁÖ°í, ±×·¯ÇÑ ½Å·ÚÀÇ ±×¹°¸Á(trust of web)À» ³ÐÇô³ª´Ù°¡ º¸¸é ½Ç¿ë
ÀûÀÎ ÀÎÁõ°ü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖÁö ¾Ê°Ú´À³Ä´Â °ÍÀÔ´Ï´Ù.
±×·±µ¥ pgp¸¦ »ç¿ëÇØ º¸¸é ¾Ë°ÚÁö¸¸ ½ÇÁ¦·Î trust of webÀÇ ÇýÅÃÀ» ¹Þ
±â¶õ °ÅÀÇ ºÒ°¡´ÉÇÕ´Ï´Ù. 
µ¹¾Æ´Ù´Ï´Â ¸¹Àº pgp¼­¸í Áß ´ëºÎºÐÀº ±× ¼­¸í°ú ¼­¸í¿¡ »ç¿ëµÈ ºñ¹ÐÅ°
°£ÀÇ ´ëÀÀ°ü°è´Â ¾Ë ¼ö À־ ºñ¹ÐÅ° ¼ÒÀ¯ÀÚ¿Í ¼­¸íÀÇ ¸íÀÇ°¡ ÀÏÄ¡ÇÏ
´ÂÁö °Ë»çÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾øÁö¿ä.

2)
±×·¯´Ï±î ¾î¶² ºÒ¸¸ÀÖ´Â °ü¸®ÀÚ°¡ Æ÷Æ®¸¦ À§Á¶Çؼ­ ºÒƯÁ¤ ´Ù¼ö¸¦ ÇØ
²¿ÁöÇÑ ´ÙÀ½¿¡ "±×°Ç ÇØÄ¿°¡ ÇÑ °Å¾ß. ³­ Á¦´ë·Î µÈ °É ¿Ã·È´Ù´Ï±î"¶ó
°í ¸»ÇßÀ» ¶§ ±× °ÅÁþ¸»À» ¹àÇô³¾ ¼ö ÀÖÀ¸·Á¸é(Áï ±×·± °ÅÁþ¸»À» ¸·À¸
·Á¸é), ºÎÀκÀ¼â(non-repudiation)À̶ó°í Çؼ­ ¾î¶² ÀüÀÚ¼­¸í°ú Àι°
°£ÀÇ °ü°è°¡ ¹­¿©ÀÖÀ»(bind) »Ó¸¸ ¾Æ´Ï¶ó ±× »ç½ÇÀ» °øÁõ¹Þ¾ÆµÎ¾î¾ß
ÇÕ´Ï´Ù. ÀÌ ¾î¶² °ø°³Å°°¡ ±× »ç¶÷ÀÇ °ÍÀÓÀ» º¸ÁõÇÏ´Â °øÁõ±â°üÀÇ Àü
ÀÚ¼­¸íÀ» ÀÎÁõ¼­(certificate)¶ó°í ÇÕ´Ï´Ù.

ÀÌ°Å ¿Ü¿¡µµ ¾î¶² »ç¶÷ÀÌ ÀÚ½ÅÀÇ ºñ¹ÐÅ°¸¦ ÀÒ¾î¹ö¸®°Å³ª µµ³­´çÇßÀ»
¶§, ÀÌ »ç½ÇÀ» µî·ÏÇØ ³õ´Â µ¥ÀÌÅͺ£À̽º CRL(certificate revoca-
tion list)À» À¯ÁöÇÏ°í ¼­¸í°Ë»çÀÚ´Â È®ÀÎ Àü¿¡ ´Ã ÀÌ CRL¿¡ µîÀçµÈ
Å°°¡ ¾Æ´ÑÁö °Ë»çÇØ¾ß Çϴµ¥ À̰͵µ PGP¿¡¼­ Àß µÇÁö ¾Ê´Â ºÎºÐÀÇ
ÇϳªÀÔ´Ï´Ù.

pgp ¼­¸íÀÌ ºÙÀº ¹®¼­¶ó¼­ È®ÀÎÀº ¾ÈÇØ º¸Áö¸¸ ¾î¾Áö ´õ ½Å·Ú°¨ÀÌ
°£´Ù... ¹¹ ÀÌ·± »ý°¢À» ½É¾îÁشٸé Ȥ ¶¼·Á´Ù Ȥ ºÙÀÌ´Â °á°ú°¡
¾Æ´Ò±î ÇÕ´Ï´Ù.


> FreeBSDÀÇ °æ¿ì FreeBSD °ø½Ä ¹Ì·¯ »çÀÌÆ®(FTP³ª CVSup)¿¡¼­ ¹ÞÀº °æ¿ì
> ¶ó¸é - ¼Ò½º°¡ ¾ÈÀüÇÏ´Ù´Â °¡Á¤ ÇÏ¿¡ - ±¦Âú´Ù°í º¸½Ã¸é µË´Ï´Ù. °¡·É
> ftp.kr.freebsd.org ¿¡¼­ Æ÷Æ®¸¦ ¹Þ¾Ò´Âµ¥, ftp.kr.freebsd.org ÀÇ
> °ü¸®ÀÚ°¡ Æ÷Æ®¸¦ À§Á¶ÇÒ ¼ö´Â ÀÖ°ÚÁö¸¸ ±×Á¤µµ¶ó¸é ¼¼»ó¿¡ ¹ÏÀ»³ð Çϳªµµ
> ¾ø°Ô µÇ´Â°Ô ¾Æ´Ñ°¡ ¸ð¸£°Ú±º¿ä. :-P

¼³·É ¸¶½ºÅÍ »çÀÌÆ®¶ó°í Çصµ Áö±Ý À̼ø°£¿¡ ÇØÅ· ¾È´çÇß´Ù´Â º¸ÀåÀº
¾ø´Â °Í ¾Æ´Ò±î¿ä?
¾Æ´Ï ¸¶½ºÅÍ »çÀÌÆ®°¡ ¾ÈÀüÇÏ´Ù°í ÇÏ´õ¶óµµ ¾î¶² DNS ¼­¹ö¸¦ °ø°ÝÇØ
¼­ ±× DNS¼­¹öÀÇ »ç¿ëÀÚµéÀÌ °ø°ÝÀÚÀÇ ¼­¹ö¸¦ ¸¶½ºÅÍ »çÀÌÆ®·Î ¹Ï¾î¹ö
¸®°Ô ¸¸µå´Â °ÍÀº ÃæºÐÈ÷ ÀϾÁ÷ÇÑ ÀÏÀ̶ó°í º¾´Ï´Ù.

°á±¹ ÀÌ¹Ì ¼¼»ó¿£ ¹ÏÀ» ³ð Çϳª ¾ø´Ù´Â »ý°¢ ÇÏ¿¡¼­ »ì°í ÀÖÁö¸¸ ¾î¿
¼ö ¾ø´Â °æ¿ì¿¡´Â Çö½Ç°ú ŸÇùÇÏ°í ÀÖ´Â °Å¶ó°í ÇÒ ¼ö ÀÖ°ÚÁÒ.
¾î¿ ¼ö ¾ø´Â °æ¿ì¸¦ ÁÙ¿©³ª°¡´Â °ÍÀÌ º¸¾ÈÀ» ±¸ÇöÇØ ³ª°¡´Â °ÍÀ̶ó°í
º¼ ¼ö ÀÖÁö ¾ÊÀ»±î¿ä?

±×·¯±â À§Çؼ­´Â MD5 Çؽ¬ üũ¼¶ÀÌ º¸¾ÈÀ» À¯ÁöÇØ Áشٰųª, pgp¸¦
»ç¿ëÇϸé À§Á¶ ¿©ºÎ¸¦ 100% °ËÁõÇÒ ¼ö Àִٰųª ÇÏ´Â ¹Ì½ÅÀ» °æ°èÇÏ
´Â °ÍÀÌ Áß¿äÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù.
--
To Unsubscribe: send mail to majordomo@kr.FreeBSD.org
with "unsubscribe chat" in the BODY of the message