해결된 질문
작성
·
733
0
설명에서 디지털 서명에 대해
private key로 hash를 암호화하는 것이라고 하셨는데,
초반부 설명에서는 위 변조 방지라고 하셔서 이 말씀이 '무결성'을 의미하는 것 같아 살짝 헷갈립니다.
답변에서 말씀하신대로 private key로 기밀성을 부여하는 것일뿐 중간자가 데이터와 인증서를 가로채서 내용을 바꾸고 해시화를 다시 하고 이를 public키로 다시 암호화를 해서 보내면 수신측에서 결국 변조되었는지는 알 방법이 없으니 '기밀성'만 보장되는게 맞는거 같습니다.
결론적으로 말씀하신 위변조 방지라는 말은, 디지털 서명이라는 메커니즘을 추가해서 위변조가 조금 어려워진다 허나 무결성을 보장하는 것은 아니다 라고 받아들이면 될까요?
답변 1
1
디지털 서명은 서명의 대상이 되는 문서를 암호화 하지 않습니다. 문서의 내용에 대해 Hash를 계산하고 그 Hash 계산 결과를 암호화 하는 것이 디지털 서명입니다. 따라서 (기밀성이 아닌) 무결성만 보장됩니다. SSL 인증서의 경우 인증서 내용은 암호화 되어 있지 않습니다. 수신측에서는 인증서 내용에 대해 Hash 계산을 실시하고 가지고 무결성을 확인합니다.
참고하시기 바랍니다.