전자 서명 (Digital Signatures)
전송되는 메시지의 무결성 검증 가능
개인키를 사용하여 암호화(서명값 작성)하고, 공개키를 사용하여 복호화(서명값 검증)함
-> 서명자를 누구든지 공개키로 검증할 수 있음 -> 인증 가능
송신자만 개인키를 사용하여 서명값을 작성할 수 있으므로, 메시지를 작성한 사람이 개인키의 소유자임을 확신할 수 있음. -> 부인방지 효과를 가짐
한계점
서명 검증 시 사용하는 송신자의 공개키에 대한 인증이 필요
서명 알고리즘을 통해 송신자는 메시지에 송신자 개인키를 이용해 서명한다.
수신자는 그 메시지와 서명을 받고 송신자의 공개키를 이용해 검증한다.
References
반응형
'IT 기초 > Security' 카테고리의 다른 글
| [Security] [보안 매커니즘] 암호화 보안 프로토콜(SSL/TLS) (0) | 2022.05.09 |
|---|---|
| [Security] [보안 매커니즘] 인증서 (0) | 2022.05.09 |
| [Security] [보안 매커니즘] 메시지 인증코드(MAC) (0) | 2022.05.03 |
| [Security] [보안 매커니즘] 부인 방지 (Non-Repudiation) (0) | 2022.05.03 |
| [Security] 인증(Authentication) vs 권한 부여(Authorization) (0) | 2022.05.02 |