핵심: 메시지+전자서명메시지로 내가 보낸 메시지임을 증명할 수 있다.
- 개인키(Private key), 공개키(Public key)
- 개인키로 암호화하면, 공개키로 복호화할 수 있고,
- 공개키로 암호화하면, 개인키로 복호화할 수 있다.
전자 서명의 이해
A-B 시스템이 있을 때,
A가 B에게 안전한 메시지를 보내고 싶을 때 개인키, 공개키, 전자서명을 사용한다. 전자 서명? 공개키로 메시지를 암호화하는 것을 의미한다. 나만 복호화할 수 있기 때문에 전자서명했다고 한다.
A는 B에게 메시지 + 전자서명된메시지를 보낸다.
B는 메시지+전자서명메시지를 받았을 때, 공개키로 전자서명 메시지를 복호화할 수 있다. 이 때, 메시지가 같은지 여부로 해당 메시지의 진위 여부를 파악할 수 있다.
- 위조된 문서
- 복호화 되지 않는다.- 복호화한 메시지가 같이 온 메시지와 내용이 다르다.
즉, 메시지+전자서명메시지를 같이 보내면, 데이터 보낸 것의 무결성, 인증을 보장할 수 있다.
속도를 위해서, 메시지를 해시해서 해시된메시지를 전자서명하기도 한다.
기밀성의 이해
A는 B의 공개키를 갖고 문서를 암호화하면, B의 개인키로만 복호화할 수 있다.
B는 A의 공개키를 갖고 문서를 암호화하면, A의 개인키로만 복호화할 수 있다.
경험하고, 도전하고, 배우자.