Linux 시스템에서 GPG 키 보안을 위한 5가지 팁

1단계: 각 GPG 기능에 대한 하위 키 만들기

보안을 극대화하려면 GPG 작업과 관련된 각 기능에 대해 하위 키를 생성하세요.이렇게 하면 기본 키 사용을 최소화하여 기본 키를 보호할 수 있습니다.

먼저 GPG 키 인터페이스에 액세스하세요.

gpg --edit-key [[email protected]]

기본 키의 기능을 수정하여 서명을 제한합니다.

change-usage

“S”를 입력하고 키를 눌러 Enter 기본 키에서 서명을 비활성화합니다.그런 다음 서명 하위 키를 만듭니다.

addkey

키 알고리즘 메뉴에서 옵션 “8”을 선택하고 를 누른 Enter후 다음을 수행합니다.

=S

다음으로, 키 크기(4096비트)와 적절한 유효 기간(예: 1년)을 지정합니다.

마지막으로, 새로운 하위 키 생성을 확인하고 암호화 및 인증을 위한 하위 키를 추가하기 위해 이 단계를 반복하고 각 기능마다 전용 하위 키가 있는지 확인합니다.

전문가 팁: GPG 키를 정기적으로 검토하고 더 이상 사용하지 않는 키를 제거하여 보안에 대한 최소한의 접근 방식을 유지하세요.

2단계: 키 만료일 설정

공개 키 사용자 간의 유효성 검증을 촉진하기 위해 기본 키와 하위 키에 만료일을 지정하세요.기본 키부터 시작하세요.

gpg --edit-key [[email protected]]

만료일 수정:

expire

적절한 만료 기간(예: 기본 키의 경우 10년)을 설정하고 비밀번호를 확인하세요.

gpg --edit-key [[email protected]] expire

하위 키의 만료 시간이 짧아야 하며, 일반적으로 기본 키보다 일찍 만료되어야 합니다(예: 8개월).

전문가 팁: 빠른 만료 설정을 사용하면 정기적인 업데이트가 이루어지므로 손상된 키가 오래 남아 있기 어렵습니다.

3단계: GPG 키를 보안 키에 저장

하드웨어 보안 키를 사용하여 GPG 키를 안전하게 보관하세요.먼저 보안 키를 컴퓨터에 연결하세요.

gpg --edit-key [[email protected]]

감지 여부를 확인한 후 하위 키를 보안 키로 전송하세요.

key 1

하위 키를 선택하고 다음 명령을 사용하세요.

keytocard

키 도난에 대한 보안을 극대화하려면 모든 하위 키(서명 “S”, 인증 “A”, 암호화 “E”)에 대해 반복합니다.

전문가 팁: 열쇠가 보안 장치로 성공적으로 이동되었는지 항상 확인하세요.

4단계: 기본 개인 키를 종이에 백업하세요

Paperkey 유틸리티를 사용하여 GPG 키의 인쇄된 백업본을 내보내 장기 보관하세요. Paperkey를 설치하여 시작하세요.

sudo apt install paperkey

GPG 키의 바이너리 버전을 덤프하고 변환합니다.

gpg --export-secret-keys -o secretkey.gpg YOUR-GPG@EMAIL. ADDRESS

Paperkey를 실행하여 키에서 필수 정보를 추출합니다.

paperkey --output-file=mysecretkey.txt secretkey.gpg

원하는 텍스트 편집기를 사용하여 파일을 인쇄하세요.

전문가 팁: 무단 접근을 방지하기 위해 종이 사본을 안전한 장소에 백업해 두세요.

5단계: 시스템에서 기본 개인 키 삭제

추가 보호를 위해 백업한 후 컴퓨터에서 GPG 기본 개인 키를 삭제하는 것을 고려하세요.

gpg --export-secret-keys YOUR-GPG@EMAIL. ADDRESS | gpg --symmetric -o private-key.gpg

시스템에서 개인 키 데이터를 제거합니다.

gpg --delete-secret-key YOUR-GPG@EMAIL. ADDRESS

개인 키가 사라졌는지 확인하세요.

gpg --list-secret-keys

전문가 팁: 비밀 하위 키의 백업과 전송이 성공적으로 완료된 후에만 기본 키를 삭제하세요.

GPG에 하위 키를 사용해야 하는 이유는 무엇입니까?

GPG 키는 얼마나 자주 변경해야 합니까?