안녕하세요! 이번 UbuCon Korea 에서 오랜만에 GPG 키사이닝 파티(GPG Keysigning party)를 진행 하고자 합니다.
GPG 키사이닝 파티는, 참가자가 서로의 신원을 확인하고 서로 GPG키에 서명을 해 주어서, 참가자의 GPG키에 대한 신뢰도를 높이고, 이를 통해 Web of Trust 를 구축하는 행사입니다. 또 키사이닝을 빌미로(?) 다른 참가자와 네트워킹도 할 수 있는 행사이기도 합니다.
GPG 키사이닝 파티는 참여하려면 사전에 준비가 필요한 행사입니다. 본인의 GPG키 쌍을 준비해서, 그 중 공개키를 먼저 제출해 주셔야 합니다. 키사이닝 파티 참여를 희망 하시는 경우, 아래 링크에 접속 하셔서 GPG 키 생성 방법, 공개키 제출 방법 등을 확인 하셔서 공개키를 제출 해 주시면 감사하겠습니다.
# UbuCon Korea 2023 - GPG 키사이닝 파티
GPG Keysigning Party 에 참여 하고자 하시는 분들은 다음과 같은 사항을 미리 준비하세요.
도움이 필요 하시거나 문의 사항이 있는 경우, 고민 하지 마시고 [youngbin@ubuntu-kr.org](mailto:youngbin@ubuntu-kr.org) 으로 바로 연락해 주세요.
> 이번 키아시닝 파티는 UbuCon Korea 2023 프로그램의 일부로, 티켓 구입 하시고 오프라인으로 참여 하셔야 참여 가능합니다. [티켓은 여기에서 구입 가능합니다.](https://2023.ubuntu-kr.org/tickets/)
## PGP, GPG? 키사이닝 파티(Keysigning Party)?
PGP(Pretty Good Privacy) 는 이메일이나 파일 등을 암호화 하거나 전자서명을 할 수 있게 해 주는 공개키 암호화 방식을 사용하는 프로그램 입니다.
GPG(GNU Privacy Guard) 는 PGP 의 OpenPGP 표준의 자유/오픈소스 구현체이며 오늘날 대부분의 리눅스 배포판에서 사용 가능합니다.
PGP(혹은 GPG) 는 이메일과 파일 암호화에도 많이 사용되지만, 오늘날 오픈소스 프로젝트에서 바이너리와 패키지 그리고 패치파일이나 커밋에 서명을 하여 본인이 한 작업물임을 보증되도록 하기 위해 사용 되기도 합니다.
GPG Keysigning Party 는 각자의 GPG 키에 대한 Web of Trust(신뢰 망)을 구축하는 것을 목적으로 하는 행사입니다.
참여자들이 서로의 신원을 꼼꼼히 확인한 후 서로의 GPG 공개키에 서명을 해 주어 신뢰를 쌓는 형태입니다.
우리가 진행하는 키사이닝 파티 방식은 [Phil Zimmermann과 Len Sassaman의 Hash Based Method Party](http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html#hash_based)에 기반하여 조금 변형한 형태 입니다.
## 참가자 명단이 나오기 전
- GPG 키를 준비하세요. 아직 강력한 키가 없다면, [**이 문서를 참고하여 새로 준비합니다.**](../../create-gpg-key.md)
- 키 길이는 최소 3072(4096을 권장합니다), 서명 알고리즘은 SHA256 또는 더 강력한 것(SHA512 권장합니다)을 사용하는 GPG 키를 준비 하셔야 합니다.
- 공개키를 키서버에 업로드 합니다. 이번 행사에 참석 하시는 분들은, [keyserver.ubuntu.com](https://keyserver.ubuntu.com) 에 업로드 해주세요.
- 키서버에 업로드 하는 방법은 [**동일한 문서(공개키 생성 가이드)에 같이 기술되어 있습니다.**](../../create-gpg-key.md)
show original
키사이닝 파티 프로토콜(신원 확인, 핑거프린트 확인, 이후 키 서명 등 절차) 안내는 당일 점심시간때 안내 드릴 예정입니다.
1개의 좋아요
GPG키 다루는 방법이나 GPG 키사이닝 파티가 생소하신 분들, 그리고 문서만으로 충분하지 않은 분들을 위해 영상으로도 공개키 제출 가이드를 만들었습니다. 필요하신 분들은 참고 해 주시면 되겠습니다.
1개의 좋아요
