[SSL/TLS] 데이터 서명(Signing)과 검증(Verify)
2021. 9. 30. 21:03ㆍ2018년 이전 관심사/보안
반응형
서명 과정
- 원래 문서의 내용을 Data라고 하고, 해당 Data를 Hash 함수(ex, SHA256)를 이용해 Hash된 Data(Digest)를 만듬
- Hash 된 Data(Digest) 값을 개인키(Private Key)로 암호화 함.
- 이 과정을 서명(Signing)이라고 하며, 서명된 결과를 Signature 라고 부름
검증 과정
- 수신한 데이터를 Hash 함수(ex, SHA256)를 이용해 Digest를 만듬
- 수신한 Signature를 공개키(Public Key)를 이용해 복호화(Decrypt) 과정을 수행해 Digest를 만듬
- 최종적으로 만들어진 두개의 Digest 값이 같으면 서명이 올바른 것이라고 판단.
반응형
'2018년 이전 관심사 > 보안' 카테고리의 다른 글
Putty 이용 SSH 접속. Private Key PEM to PPK 변환 (0) | 2023.05.30 |
---|---|
OCSP(Online Certificate Status Protocol) & OCSP Stapling (0) | 2021.07.13 |
HTTP 기본 인증 ( Basic authentication ) (0) | 2021.07.12 |