✅ 1. RSA 디지털 서명 – OpenSSL 기반

🔹 1-1. 키 생성

# 개인키 생성
openssl genpkey -algorithm RSA -out private_rsa.pem -pkeyopt rsa_keygen_bits:2048

# 공개키 추출
openssl rsa -in private_rsa.pem -pubout -out public_rsa.pem

🔹 1-2. 서명 생성

# 예시 파일 준비
echo "기술사 시험 대비 RSA 서명 예제" > message.txt

# 해시(SHA-256) 후 서명 생성
openssl dgst -sha256 -sign private_rsa.pem -out signature_rsa.bin message.txt

💡 -sign: 개인키로 서명 (암호화)
내부적으로 해시 → 개인키 암호화 진행

🔹 1-3. 서명 검증

# 공개키로 검증
openssl dgst -sha256 -verify public_rsa.pem -signature signature_rsa.bin message.txt

결과: Verified OK 또는 Verification Failure

✅ 2. SHA-256 해시만 추출

openssl dgst -sha256 message.txt

예시 출력:

SHA256(message.txt)= a2f1c3d2f0cbd48e... (64자 해시)

💡 단순 무결성 확인용
복호화 불가능한 단방향 해시

✅ 3. ECDSA 디지털 서명 – OpenSSL 기반

🔹 3-1. 키 생성

# 개인키 생성 (prime256v1은 NIST P-256 곡선)
openssl ecparam -genkey -name prime256v1 -noout -out private_ecdsa.pem

# 공개키 추출
openssl ec -in private_ecdsa.pem -pubout -out public_ecdsa.pem

🔹 3-2. 서명 생성

openssl dgst -sha256 -sign private_ecdsa.pem -out signature_ecdsa.bin message.txt

🔹 3-3. 서명 검증

openssl dgst -sha256 -verify public_ecdsa.pem -signature signature_ecdsa.bin message.txt

✅ 최종 흐름 요약

👦 어린이 요약

OpenSSL은 "전자서명 공장" 같은 거예요!

• 문서 넣고
• 개인키로 도장 찍고
• 공개키로 진짜인지 확인하는 거죠.