Search

전자 서명

전자 서명 (Electronic Signature)

데이터를 보낸 송신자가 진짜 해당 송신자인지 확인하고, 데이터 변조 여부를 확인하기 위해 사용하는 전자적 형태의 정보
비밀키로 암호화한 데이터는 공개키로 복호화할 수 있는 원리를 이용

전자 서명을 통한 인증 과정

1.
송신자는 자신이 가진 비밀키와 대응하는 공개키를 다수의 타인에게 공개
2.
송신자가 송신할 데이터에서 해시값을 계산
3.
비밀키로 해시값을 암호화하여 전자 서명 데이터 생성
4.
수신자에게 데이터와 전자 서명 데이터을 함께 전송
5.
수신자는 송신자의 공개키를 사용하여 전자 서명 데이터를 복호화 → 송신자의 서명 데이터을 복호할 수 있다는 것으로 송신자 신원 확인
6.
수신자는 수신한 데이터에서 해시값을 계산
7.
계산한 해시값과 송신자로부터 받아 계산한 해시값을 비교
→ 그 값이 서로 같다면 데이터가 변조되지 않았다는 것

참고 자료