본인확인 전자서명(signing)하는 방법

전자서명이라는 말을 들어봤을 것이다. 

특히 전산 관련일을 하다 보면 자주 듣게 되는데, 전자서명과 암호화에 대한 얘기가 종종 나온다. 

처음 용어를 접하는 사람들이 전자서명을 암호화라고 생각하는 경우가 종종있다. 

전자서명은 암호화와는 다르다. 암호화란 데이터 내용을 볼 수 없도록 다른 내용으로 변경하는 것이나 전자서명은 내용은 수정하지 않고, 서명값을 생성해서 첨부하는 것이다. 

.

전자서명의 목적

전자서명은 본인확인 및 컨텐츠의 위변조 방지를 위해 사용한다. 

전자서명의 원리

송신자는 컨텐츠를 해쉬하고, 해쉬한 결과를 자신의 개인키로 암호화한다. 그리고 그 결과를 컨텐츠에 첨부한다. 그리고 그 파일을 수신자에게 전달한다. 수신자는 해당파일의 컨텐츠를 해쉬하고, 이 해쉬값과 첨부되어 있는 송신자가 자신의 개인키로 암호화한 해쉬결과를 송신자의 공개키로 암호화한다. 

이 두개의 해쉬값을 비교하여 위변조 여부를 확인할 수 있다. 

.