SSL/TLS의 디지털 서명
디지털 서명은 메시지의 표현을 암호화하여 형성됩니다. 암호화는 서명인의 개인 키를 사용하고, 효율성을 위해 보통 메시지 자체가 아니라 메시지 요약에 대해 작동합니다.
디지털 서명은 손으로 쓴 서명과는 달리, 서명된 데이터에 따라 달라지며 이는 서명된 문서의 컨텐츠에 따라 다르지 않습니다. 두 개의 다른 메시지가 같은 엔티티에 의해 디지털로 서명되면 두 서명은 서로 다르지만 둘 다 같은 공개 키, 즉, 이 메시지에 서명한 엔티티의 공개 키를 사용하여 확인됩니다.
디지털 서명 프로세스의 단계는 다음과 같습니다.
- 송신자가 메시지 요약을 처리한 후, 송신자의 개인 키를 사용하여 요약을 암호화하며, 이것이 디지털 서명을 구성합니다.
- 송신자가 메시지와 같이 디지털 서명을 전송합니다.
- 수신자가 송신자의 공개 키를 사용하여 디지털 서명을 복호화하며 이는 송신자의 메시지 요약을 다시 생성합니다.
- 수신자가 수신된 메시지 데이터로부터 메시지 요약을 처리하고 두 개의 요약이 같은 것인지를 확인합니다.
디지털 서명이 확인되면, 수신자가 다음을 알게 됩니다.
- 메시지가 전송 중에 수정되지 않았습니다.
- 메시지를 송신하도록 요청한 엔티티에 의해 메시지가 송신되었습니다.
참고: 메시지 자체를 암호화하여 메시지에 있는 정보의 기밀성을 보호할 수도 있습니다.