digital signature ; 전자 서명

전자서명은 문서나 메시지를 보낸 사람의 신원이 진짜임을 증명하기 위해 사용되는 서명이다. 이것은 또한 전달된 메시지나 문서의 원래 내용이 변조되지 않았다는 것을 보증하기 위해 사용될 수도 있다. 전자서명을 사용함으로써 얻어질 수 있는 부가적인 이득은, 전자서명이 쉽게 전송될 수 있고, 쉽게 부인할 수 없으며, 다른 사람이 흉내낼 수 없고, 타임스탬프가 자동으로 유지될 수 있다는 점 등이다.

전자서명은 그것이 암호화되었든 아니든 상관없이, 어떠한 종류의 메시지에도 사용될 수 있으므로, 메시지가 변조되지 않고 온전히 도착했다는 사실과 송신자의 신원에 대해 수신 측에서 확신을 가질 수 있다. 디지털 인증서는 인증서 발급기관의 전자서명을 담고 있어서, 누구라도 그 인증서가 진짜임을 확인할 수 있다.

동작 원리

당신이 유언장 초안을 다른 도시에 있는 변호사에게 보내려고 했다고 가정하자. 당신은 자신이 보낸 내용이 변경되지 않았고, 그것이 분명 자신이 보낸 것이라는 확신을 변호사에게 주기 원한다.

  1. 당신의 유언장을 전자우편 내용에 복사해서 붙여 넣는다.
  2. 특수한 소프트웨어를 사용해서, 해시된 유언장 메시지를 만든다.
  3. 그 다음에 당신은 해시를 암호화하기 위해 공개-개인키 발급 기관으로부터 이전에 받았던 개인키를 사용한다.
  4. 암호화된 해시는 그 메시지에 대한 당신의 전자서명이 된다 (이것은 메시지를 보낼 때마다 달라진다는데 유의하라)
당신의 변호사는 수신측에서 그 메시지를 받는다.
  1. 그것이 당신으로부터 온전히 도착한 메시지인지를 확인하기 위해, 변호사는 수신된 메시지의 해시를 만든다.
  2. 변호사는 해시된 메시지를 복호화 하기 위해 당신의 공개키를 사용한다.
  3. 만약 해시가 맞으면, 수신된 메시지는 유효한 것이다.


이 정보는 2000년 3월 23일에 수정되었습니다.
영어판(whatis.com)