전자서명

서명자를 확인하고 서명자가 해당 전자문서에 서명했다는 사실을 나타내기 위해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보

목적

1. 인증: 메세지의 근원 == 나
2. 무결성: 보낸 메세지가 위변조되지 않았음
3. 부인방지

동작

1. 서명 알고리즘: 전자문서에 전자적 형태의 정보를 결합하는 것
2. 검증 알고리즘: 서명자를 확인, 서명자가 서명하였음을 확인

👉 비대칭키 암호화 구조 사용

① 원본 메세지를 hash -> 무결성 검증 시 사용
② 개인키로 암호화 == 전자서명 과정 👉 서명자를 개입시켜 검정자는 서명자를 확인, 부인방지
③ 앨리스의 공개키로 복호화 👉 인증 검증과정
④ 원본 메세지를 hash, 전자서명 내 hashed 메세지와 비교 👉 무결성 검증과정

단, 기밀성은 보장하지 않음!

+) hash 알고리즘은?
전자서명 내 정보가 있음(hash된 값으로 부터 원본을 알아낼 수 없음 it is irreversible)

+) 왜 무결성까지 검증?
원본 메세지는 암호화되어서 오지 않기 때문!

+) 인증서와 차이점은?

• 전자서명: 전자문서에 결합되어 서명처럼 보이는 것 -> 인증, 무결성 검증 가능
• 인증서: CA로부터 발급받아 소유자의 신원을 인증해주는 것