저번에 판올림 하면서 실수로 키 보관 같은거 생각 안하고 그냥 포멧후 재설치 했는데요…
이런경우 키서버 등을 통한 복구방법 같은것은 없는 것인가요…?
안타깝습니다…
제가 아는 한도내에서도 그렇고, 이론적으로도 개인키가 없으시면 그 키쌍(공개키/개인키)을 다시 사용하실 수는 없습니다.
키서버에 올라있는 것은 공개키이므로, 그것으로 개인키를 복원할 수는 없구요.
공인인증서같은 것은 인증기관에서 본인 확인을 한 후 새로 공개키/개인키 쌍을 만들고 기존 공개키를 폐기할 수 있으나, pgp 키서버는 본인임을 증명할 수 있는 수단이 오로지 ‘개인키’ 밖에 없습니다. 즉, 등록은 쉬우나 변경은 상당히 까다로운 셈입니다. (들어올 땐 맘대로지만, 나갈 땐 무지 어려운…)
이메일에 사용하고 계시다면, 다시 공개키/개인키를 생성하셔서 이메일을 주고 받으시던 분들에게 sdnrui 님의 공개키를 다시 전해주시는 방법이 유일한 대안일 듯 합니다. 단, 기존에 받으신 (암호화되어 있는) 이메일은 (이전 개인키가 사라졌으니) 열어보실 수 없겠죠. 앞으로 사용하는 것에만 새로 생성한 공개키/개인키가 대응됩니다.
이때 다른 이메일 계정을 사용하지 않으셔도 됩니다.
파일 암호화에 사용하셨다면…
풀 수 있는 방법이 없을 듯… 합니다.
nemonein님 답변 감사합니다
제가 듣기로 PGP cipher에서 El Gamal이랑 DSA란 방식의 cipher를 쓰는데
아직 두 방식 모두 크래킹이 안되는걸로 알고 있습니다.
물론 특수한 상황에서 DSA랑 El-Gamal을 깨는 방법이 있긴 하지만
그거도 랜덤한 알고리즘 돌려서 암호를 깨는 방식이라 암호화 방식 자체를 깼다고 하긴 힘들죠.
길게 말했지만 결론은 위에서 말씀하신대로 방법이 없습니다.
elgamal이든 dsa이든 공개키에서 잃어버린 비공개키를 얻는 간단한 방법은 다음과 같습니다.
- 일단 돈을 많이 번다. (정말 많이 벌어야 합니다.)
- 건물을 하나 산다.
- 건물의 모든 방을 컴퓨터로 채운다.
- 한 30년쯤 크랙하는 알고리즘을 돌린다.
그러다 보면 우연히 걸릴 수도 있습니다. 그것도 1024비트일 때 얘기고, 2048비트라면 몇 세기쯤 지나기 전에는 그냥 사상의 지평선 너머로 건너가 버렸다고 생각해야지요.
ps. 진지한 답변입니다.