[SSL/TLS] 데이터 서명(Signing)과 검증(Verify)

서명 과정

• 원래 문서의 내용을 Data라고 하고, 해당 Data를 Hash 함수(ex, SHA256)를 이용해 Hash된 Data(Digest)를 만듬
• Hash 된 Data(Digest) 값을 개인키(Private Key)로 암호화 함.
• 이 과정을 서명(Signing)이라고 하며, 서명된 결과를 Signature 라고 부름

 

검증 과정

• 수신한 데이터를 Hash 함수(ex, SHA256)를 이용해 Digest를 만듬
• 수신한 Signature를 공개키(Public Key)를 이용해 복호화(Decrypt) 과정을 수행해 Digest를 만듬
• 최종적으로 만들어진 두개의 Digest 값이 같으면 서명이 올바른 것이라고 판단.

*참고 : https://pagefault.blog/2019/04/22/how-to-sign-and-verify-using-openssl/