Switch branches/tags
Nothing to show
Find file History
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
..
Failed to load latest commit information.
ksp-20180915-2.txt
ksp-20180915-2.txt.asc
ksp-20180915-2.txt.sha256
ksp-20180915-2.txt.sha256.asc
ksp-20180915.txt
ksp-20180915.txt.asc
ksp-20180915.txt.sha256
ksp-20180915.txt.sha256.asc
readme.md

readme.md

2018년 9월 우분투한국커뮤니티 서울지역 세미나 키사이닝 파티

공개키 제출이 마감 되었습니다. 참여하고 싶으나 제출하지 못하셨다면, 행사 당일 본인의 GPG 키의 핑거프린트가 적인 인쇄물이나 카드를 대신 지참하세요.

GPG Keysigning Party 에 참여 하고자 하시는 분들은 다음과 같은 사항을 미리 준비하세요.
도움이 필요 하시거나 문의 사항이 있는 경우, 고민 하지 마시고 sukso96100@gmail.com 으로 바로 연락해 주세요.

PGP, GPG? 키사이닝 파티(Keysigning Party)?

PGP(Pretty Good Privacy) 는 이메일이나 파일 등을 암호화 하거나 전자서명을 할 수 있게 해 주는 공개키 암호화 방식을 사용하는 프로그램 입니다. GPG(GNU Privacy Guard) 는 PGP 의 OpenPGP 표준의 자유/오픈소스 구현체이며 오늘날 대부분의 리눅스 배포판에서 사용 가능합니다. PGP(혹은 GPG) 는 이메일과 파일 암호화에도 많이 사용되지만, 오늘날 오픈소스 프로젝트에서 바이너리와 패키지 그리고 패치파일이나 커밋에 서명을 하여 본인이 한 작업물임을 보증되도록 하기 위해 사용 되기도 합니다.

GPG Keysigning Party 는 각자의 GPG 키에 대한 Web of Trust(신뢰 망)을 구축하는 것을 목적으로 하는 행사입니다. 참여자들이 서로의 신원을 꼼꼼히 확인한 후 서로의 GPG 공개키에 서명을 해 주어 신뢰를 쌓는 형태입니다. 우리가 진행하는 키사이닝 파티 방식은 Phil Zimmermann과 Len Sassaman의 Hash Based Method Party에 기반하여 조금 변형한 형태 입니다.

참가자 명단이 나오기 전

참가자 명단이 나온 후

1차 참가자 목록 파일, 2차 참가자 목록 파일 모두 아래 과정을 거쳐 인쇄하셔서 준비 하셔야 합니다.

  • 명단이 나오면 별도로 공지를 해 드립니다.
    • 9월 9일 1차 참가자 명단을, 9월 15일에 2차 참가자 목록을 배포하였습니다.
  • 본 문서의 파일 목록 색션에 있는 파일을 모두 다운로드 합니다.
  • 각 참가자 목록 파일(*.txt)의 SHA256 체크섬을 계산한 후, 각 참가자 목록 파일에 대한 체크섬 파일(*.txt.sha256)에 포함된 체크섬과 일치하는지 확인합니다.
    • 다음 명령행을 실행하여 체크섬을 계산합니다: sha256sum (파일명)
    • 실행 예시: sha256sum ksp-20180915-2.txt
    • 체크섬 일치 확인 실행 예시: sha256sum ksp-20180915-2.txt | diff ksp-20180915-2.txt.sha256 - (아무 내용도 뜨지 않아야 함)
  • 각 참가자 목록 파일에 대한 서명 파일(*.txt.asc)과 각 참가자 목록 파일의 체크섬 파일에 대한 서명 파일(*.txt.sha256.asc)의 서명이 올바른지 검증하세요.
    • 서명을 검증하려면 먼저 서명에 쓰인 GPG 키의 공개키를 키서버에서 불러옵니다.
      • 핑거프린트가 D8C8 103B 16C5 6E34 B56F 9A42 30B7 29F7 1213 8599 인 GPG 키로 서명될 예정이며, keyserver.ubuntu.com 에서 불러올 수 있습니다.
      • gpg --keyserver keyserver.ubuntu.com --recv-keys D8C8103B16C56E34B56F9A4230B729F712138599
    • Windows(Kleopatra) : Decrypt/Verify... 를 눌러서 검증할 파일을 열어 검증을 진행합니다.
    • MacOS(GPG Suite) : 검증할 파일을 우클릭 한 다음, 서비스 > OpenPGP: Verify Signature of File 를 눌러 진행합니다.
    • Linux:
      • 다음 명령행을 실행하여 검증합니다.: gpg --verify < (파일명)
      • 실행 예시: gpg --verify < ksp-20180915.txt.sha256.asc
  • 체크섬이 일치하고, 서명이 올바르다면. 이제 참가자 목록 파일을 프린터로 인쇄합니다.
  • 인쇄한 종이에 본인이 계산한 SHA256 체크섬을 펜으로 직접 옮겨 적습니다.

행사 당일

  • 각 참가자 목록 파일을 인쇄한 것에 체크섬을 적은 종이와 펜 그리고 본인의 신분증 을 지참합니다.
    • 성인의 경우 주민등록증, 운전면허증, 여권 또는 정부기관이 발행한 본인의 사진과 실명이 포함된 신분증을 지참합니다.
    • 청소년의 경우 여권, 청소년증, 학생증 또는 정부기관이 발행한 본인의 사진과 실명이 포함된 신분증을 지참합니다.
    • 외국인의 경우 여권, 외국인 등록증 또는 국제학생증을 지참합니다.
    • 신분증의 이름과 GPG 키에 있는 이름이 동일해야 합니다.
  • 키사이닝 세션 시간에 다같이 체크섬을 확인합니다.
  • 돌아 다니면서 키사이닝을 교환할 분을 만납니다.
    • 체크섬을 확인합니다. 다같이 확인할 때 확인한 경우 건너뜁니다.
    • 체크섬 확인이 불가능한 경우, 목록에 적힌 핑거프린트와 상대방이 제시하는 핑거프린트를 직접 대조하여 확인합니다.
    • 신분증을 제시하여 서로의 신원을 확인합니다.
    • 충분히 확인된 경우, 종이에서 체크표시 합니다.

행사 종료 후

이 문서 를 참고해서 신원을 확인한 분들의 공개키에 키사이닝을 한 후 원래 주인분께 공유합니다.
그리고 본인의 신원을 확인한 분들로부터 키사이닝된 본인의 키를 받아 불러옵니다.

파일 목록

List #1

  • ksp-20180915.txt
    • 워크시트 파일(참가자 공개키 정보, 체크섬 기입란 등 포함)
  • ksp-20180915.txt.asc
    • ksp-20180915.txt 파일을 GPG 키 D8C8 103B 16C5 6E34 B56F 9A42 30B7 29F7 1213 8599 로 clearsign 한 파일
  • ksp-20180915.txt.sha256
    • ksp-20180915.txt 파일의 SHA256 체크섬을 기록한 파일
  • ksp-20180915.txt.sha256.asc
    • ksp-20180915.txt.sha256 파일을 GPG 키 D8C8 103B 16C5 6E34 B56F 9A42 30B7 29F7 1213 8599 로 clearsign 한 파일

List #2

  • ksp-20180915-2.txt
    • 워크시트 파일(참가자 공개키 정보, 체크섬 기입란 등 포함)
  • ksp-20180915-2.txt.asc
    • ksp-20180915-2.txt 파일을 GPG 키 D8C8 103B 16C5 6E34 B56F 9A42 30B7 29F7 1213 8599 로 clearsign 한 파일
  • ksp-20180915-2.txt.sha256
    • ksp-20180915-2.txt 파일의 SHA256 체크섬을 기록한 파일
  • ksp-20180915-2.txt.sha256.asc
    • ksp-20180915-2.txt.sha256 파일을 GPG 키 D8C8 103B 16C5 6E34 B56F 9A42 30B7 29F7 1213 8599 로 clearsign 한 파일