먼저 디지털 인증서에 대해 알아보겠습니다.
디지털 인증서
기본적으로 디지털로 발급된 인증서로, 사용자의 진위를 확인하기 위해 발급됩니다. 즉, 메시지를 보내는 사용자가 자신이 주장하는 사람인지 확인하고 수신자에게 답장을 인코딩할 수 있는 수단을 제공하기 위해 발급됩니다.
암호화된 메시지를 보내고 싶은 사람이나 보내고 싶은 사람은 인증 기관(CA)의 디지털 인증서를 신청합니다.
디지털 인증서 필요
디지털 인증서를 사용하면 엔터티가 인증된 방식으로 공개 키를 공유할 수 있습니다. 웹 브라우저와 웹 서버 간의 보안 SSL(Secure Sockets Layer) 연결을 초기화하고 설정하는 데 사용됩니다.
아래는 디지털 인증서의 다이어그램입니다.
디지털 서명
공개 키 암호화에 의해 생성되고 인증되는 디지털 서명 또는 디지털 코드는 디지털 메시지 또는 문서의 진위를 확인하는 수학적 체계입니다.
전제 조건이 있는 유효한 디지털 서명은 수신자가 메시지가 실제로 생성 및 알려진 발신자에 의해 전송된 것으로 믿도록 하여 자신을 인증하고 메시지가 전송 중에 수정되지 않아 무결성 조건을 충족하도록 합니다.
디지털 서명은 RSA 및 두 개의 상호 인증 암호화 키에 의존하는 공개 키 암호화를 기반으로 합니다. 디지털 서명을 생성하는 작성자와 발신자는 자신의 개인 키를 사용하여 서명 관련 데이터를 암호화하고 해당 데이터를 해독하기 위해 서명자의 공개 키를 사용합니다. 이 공개 키를 사용하여 암호를 해독할 수 있습니다.
디지털 서명의 목적
전자적으로 전송된 문서에 첨부되어 그 내용과 그를 인증하는 보낸 사람의 신원을 확인합니다. 소프트웨어 배포, 금융 거래 및 계약 관리 소프트웨어에 사용됩니다.
아래는 디지털 서명에 대한 다이어그램입니다 -
