전자 서명 동작 과정

전자서명

전자서명이란 서명자를 확인하고 서명자가 해당 전자 문서에 서명했다는 사실을 나타내기 위하여 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 의미합니다.

- 서명자의 신분 증명

- 서명자가 서명했다는 사실에 대한 부인 방지

- 서명한 데이터의 무결성 검증

 

전자서명 동작 과정

전자서명의 기본적인 동작 과정은 다음과 같습니다.

1. A의 개인키와 공개키를 생성하거나 기존의 키를 조회함

2. 전자문서(원문)의 데이터를 Hash 함수에 넣어서 Hash 값인 Digest를 획득함

3. Digest 값을 A의 개인키를 이용하여 암호화

4. Encrypt Data, 전자문서(원문), A의 공개키를 검증자에게 전송

5. 전달 받은 Encrypt Data를 A의 공개키를 이용하여 복호화

6. 전달받은 전자문서(원문)를 검증자가 다시 Hash 함수에 넣어서 Hash 값인 Digest를 획득함

7. 5번 과정에서 획득한 Decrypt Data와 6번 과정에서 획득한 Digest가 일치하는지 비교하여 전자서명을 검증함

전자서명 동작 과정

 

그리고 이러한 동작 과정을 서명 참여자인 A와 B가 직접할 수도 있고 신뢰할 수 있는 중재자인 C를 이용하여 진행할 수도 있습니다.