Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 디지털 서명이란 무엇입니까?

<시간/>

디지털 서명은 메시지, 소프트웨어 또는 디지털 파일의 신뢰성과 무결성을 검증하는 수치 기술입니다. 이를 통해 작성자 이름, 서명 날짜 및 시간을 테스트하고 메시지 내용을 인증할 수 있습니다. 디지털 서명은 훨씬 더 고유한 보안을 제공하며 디지털 연결에서 변조 및 사칭(의도적으로 다른 사람의 특성을 복사) 문제를 해결하기 위한 것입니다.

이러한 기술은 수기 서명에 대한 디지털 대응을 지원하도록 설계되었으며 암호화를 사용하여 구현할 수 있습니다. 엔터티에서 메시지의 디지털 서명은 서명자에게만 알려진 일부 비밀과 서명되는 메시지의 내용에 따라 달라지는 숫자입니다. 서명자 비밀 데이터에 액세스할 필요 없이 서명을 확인할 수 있어야 합니다.

컴퓨터 기반 비즈니스 데이터 인증은 기술과 법률 모두를 상호 연관시킵니다. 또한 다양한 전문 배경과 지식 영역을 가진 사람들 간의 협력이 필요합니다.

전자 서명은 절차 및 결과 측면에서 전자 서명과 다를 뿐만 아니라 법적 목적에 더 적합한 전자 서명을 생성합니다. 법적으로 서명으로 인정되는 일부 전자 서명은 디지털 서명으로 안전하지 않으며 불확실성과 분쟁으로 이어질 수 있습니다.

한 사람이 디지털 서명을 하면 두 개의 암호화된 파일이 더 생성됩니다. 서명 소유자에게 남아 있는 "개인 키"와 서명된 파일과 함께 전송되어 받는 사람이 열 수 있도록 하는 "공개 키"입니다.

디지털 인증서의 주요 기능은 특정 사용자를 공개/개인 키 쌍과 연결하는 것입니다. 디지털 인증서는 운전 면허증과 유사한 네트워킹이며 안전한 연결을 제공하기 위해 암호화와 함께 사용됩니다.

개념은 비대칭 암호화와 동일하지만 보완적입니다. 공개 키 암호화 방식에서는 공개 키를 사용하여 메시지를 암호화하고 개인 키를 사용하여 복호화할 수 있는 반면, 디지털 서명은 개인 키를 사용하여 숫자를 생성하고 공개 키로 테스트하는 데 사용됩니다.

디지털 서명에는 인증, 데이터 무결성 및 부인 방지와 같은 정보 보안 분야의 일부 응용 프로그램이 있습니다. 디지털 서명의 중요한 응용 프로그램은 상위 네트워크에서 공개 키 인증입니다.

인증은 TTP(Trusted Third Party)가 사용자 ID를 공개 키에 바인딩하는 수단입니다. 신뢰할 수 있는 제3자의 도움 없이 공개 키를 인증할 수 있는 엔터티가 있습니다. 비대칭 암호화가 키 배포 문제를 어떻게 극복하는지 명확해질 수 있습니다.

암호화된 메시지를 수신하려는 사용자는 TTL 또는 인증 기관에서 발급한 공개 키가 포함된 인증서를 보낼 수 있습니다. 메시지를 암호화하여 보내려는 수신자는 CA 공개 키를 사용하여 공통 인증 기관(CA)에서 인증서를 발급했음을 인증할 수 있으므로 수신한 공개 키가 의도한 수신자에게 속한다는 보증을 얻을 수 있습니다.