전자서명

전자서명이란

작성자의 신원과 전자문서 변경여부를 확인할 수 있도록 전자문서를 비대칭 암호화 방식을 이용하여 생성한 정보. 개인의 고유성을 주장하고 인증받기 위해 전자적 문서에 서명.(무결성, 추적성 확보 목적)
-> 한마디로 내가 나라는 것을 확인 받기 위함. 문서작 성자의 신원, 문서의 변경 여부를 확인하기 위한 방법

 

A. 송신자

1. Message --> (hash) --> (송신자 개인키로 암호화) --> (송신자 대칭키로 암호화) --> 암호화된 Digital Signature
2. Message --> (송신자 대칭키로 암호화) --> 암호문
3. 송신자 대칭키 --> (수신자의 공개키로 암호화) --> 암호화된 송신자 대칭키

암호화 및 서명 과정

B. 수신자

1. '송신자의 3번 과정'에서 수신자의 개인키로 복호화하여 대칭키를 얻음
2. 송신자의 대칭키를 얻었으니 '송신자의 2번 과정'으로 만들어 진 암호문을 송신자의 대칭키로 복호화 후 Message를 hash하여 Message Digest을 얻음
3. '송신자의 1번 과정'에서 암호화된 Digital Signature를 송신자 대칭키로 복호화 후 다시 송신자 개인키로 복호화 하여 얻은 Message Digest 를 '송신자의 5번 과정'에서 얻은 Message Digest와 비교하여 메시지를 인증.

복호화 과정 후 대조 과정