Author: happyman
Forum: 기타 질문/답변
Date: 2014-08-07
keyserver에서 public key를 제거할 방법은 사실상 없는 것으로 알려져 있습니다. 저는 그렇게 알고 있습니다. 그래서 어떤 사람들은 이름과 e-mail 주소에 가짜를 사용하기도 합니다. 이것은 장단점이 있는 것 같아요. 가짜를 사용하면, 자신의 public key를 사용하는 사람들에게 불편을 줄 수 있겠죠. 반면, 자신에 대한 약간의 보호가 가능할지도 모르죠. 그렇지만 뭐, 이름과 이메일의 연계는 큰 개인정보인가 모르겠습니다. 몇 달만 사용하면 스팸이 쏟아져 들어오는 세상인걸요. 정 걱정되시면, 이메일을 폐기하고 다른 이메일을 사용하시는 것도 방법이겠죠. 황병희 님의 말씀처럼 유효기간을 설정하는 것이 가장 좋은 방법으로 생각됩니다.
그런데 프라이빗 키를 도둑맞았거나 폐기할 때, 그 퍼블릭 키를 사용하신 분들이 있다면, 그 분들을 보호하기 위하여 해 주셔야 할 일이 revocation key를 keyserver에 올리는 일입니다. revocation key는 내 프라이빗 키에 문제가 생겼으니 내 퍼블릭 키를 이제 신뢰할 수 없다고 선언하는 것으로 생각하시면 됩니다. lgj9172님의 퍼블릭 키를 가진 분들이 그 퍼블릭 키를 사용하면 안된다는 것을 알게 되어 자신이 가진 lgj9172님의 퍼블릭 키를 폐기하게 하는 것이죠. 구체적으로 어떻게 하는지는 세벌 님이 링크해 주신 문서에 "Revoking a keypair"라는 제목으로 주어져 있습니다. 그런데, 프라이빗 키를 지우셨다니, revocation key는 가지고 계신지 모르겠네요. 만들어 두지 않으셨다면, 다음부터는 키페어를 만들때 함께 만들어 두세요. lgj9172 님의 경우, private key가 다른 다름에게 넘어간 것은 아니니 퍼블릭 키를 가진 사람이 피해를 볼 가능성은 없겠지요. 그러나, private key가 해커등에게 넘어갔다면, 이야기는 확 달라집니다. 퍼블릭 키를 가진 사람 중에서 피해자가 나올 수 있다는 이야기죠.
Forum: 기타 질문/답변
Date: 2014-08-07
keyserver에서 public key를 제거할 방법은 사실상 없는 것으로 알려져 있습니다. 저는 그렇게 알고 있습니다. 그래서 어떤 사람들은 이름과 e-mail 주소에 가짜를 사용하기도 합니다. 이것은 장단점이 있는 것 같아요. 가짜를 사용하면, 자신의 public key를 사용하는 사람들에게 불편을 줄 수 있겠죠. 반면, 자신에 대한 약간의 보호가 가능할지도 모르죠. 그렇지만 뭐, 이름과 이메일의 연계는 큰 개인정보인가 모르겠습니다. 몇 달만 사용하면 스팸이 쏟아져 들어오는 세상인걸요. 정 걱정되시면, 이메일을 폐기하고 다른 이메일을 사용하시는 것도 방법이겠죠. 황병희 님의 말씀처럼 유효기간을 설정하는 것이 가장 좋은 방법으로 생각됩니다.
그런데 프라이빗 키를 도둑맞았거나 폐기할 때, 그 퍼블릭 키를 사용하신 분들이 있다면, 그 분들을 보호하기 위하여 해 주셔야 할 일이 revocation key를 keyserver에 올리는 일입니다. revocation key는 내 프라이빗 키에 문제가 생겼으니 내 퍼블릭 키를 이제 신뢰할 수 없다고 선언하는 것으로 생각하시면 됩니다. lgj9172님의 퍼블릭 키를 가진 분들이 그 퍼블릭 키를 사용하면 안된다는 것을 알게 되어 자신이 가진 lgj9172님의 퍼블릭 키를 폐기하게 하는 것이죠. 구체적으로 어떻게 하는지는 세벌 님이 링크해 주신 문서에 "Revoking a keypair"라는 제목으로 주어져 있습니다. 그런데, 프라이빗 키를 지우셨다니, revocation key는 가지고 계신지 모르겠네요. 만들어 두지 않으셨다면, 다음부터는 키페어를 만들때 함께 만들어 두세요. lgj9172 님의 경우, private key가 다른 다름에게 넘어간 것은 아니니 퍼블릭 키를 가진 사람이 피해를 볼 가능성은 없겠지요. 그러나, private key가 해커등에게 넘어갔다면, 이야기는 확 달라집니다. 퍼블릭 키를 가진 사람 중에서 피해자가 나올 수 있다는 이야기죠.