SSL/TLS의 디지털 서명

디지털 서명은 메시지의 표현을 암호화하여 형성됩니다. 암호화는 서명인의 개인 키를 사용하고, 효율성을 위해 보통 메시지 자체가 아니라 메시지 요약에 대해 작동합니다.

디지털 서명은 손으로 쓴 서명과는 달리, 서명된 데이터에 따라 달라지며 이는 서명된 문서의 컨텐츠에 따라 다르지 않습니다. 두 개의 다른 메시지가 같은 엔티티에 의해 디지털로 서명되면 두 서명은 서로 다르지만 둘 다 같은 공개 키, 즉, 이 메시지에 서명한 엔티티의 공개 키를 사용하여 확인됩니다.

디지털 서명 프로세스의 단계는 다음과 같습니다.
  1. 송신자가 메시지 요약을 처리한 후, 송신자의 개인 키를 사용하여 요약을 암호화하며, 이것이 디지털 서명을 구성합니다.
  2. 송신자가 메시지와 같이 디지털 서명을 전송합니다.
  3. 수신자가 송신자의 공개 키를 사용하여 디지털 서명을 복호화하며 이는 송신자의 메시지 요약을 다시 생성합니다.
  4. 수신자가 수신된 메시지 데이터로부터 메시지 요약을 처리하고 두 개의 요약이 같은 것인지를 확인합니다.
그림 1 은 이 프로세스를 보여줍니다.
그림 1. 디지털 서명 프로세스
이 다이어그램은 메시지 요약을 계산하고, 암호화하고, 메시지를 수신자에게 전송하는 프로세스를 보여줍니다. 수신자는 디지털 서명을 복호화하고, 메시지 요약을 계산하고, 두 개의 요약을 비교합니다.
디지털 서명이 확인되면, 수신자가 다음을 알게 됩니다.
  • 메시지가 전송 중에 수정되지 않았습니다.
  • 메시지를 송신하도록 요청한 엔티티에 의해 메시지가 송신되었습니다.
디지털 서명은 무결성 및 인증 서비스의 일부입니다. 디지털 서명도 원본 증명을 제공합니다. 송신자만 개인 키를 알고 있으며 이는 송신자가 메시지의 진원지임을 증명하는 강력한 증거를 제공합니다.
참고: 메시지 자체를 암호화하여 메시지에 있는 정보의 기밀성을 보호할 수도 있습니다.