Week9 certificate
- 1. Week9. 전자서명 키 생성 서명 검증 입력 정보 비밀키 공개키 문서가 변조되지 않고 신뢰할 만 하다는 것을 증명 전자 데이터의 해시 값 비밀키 전자서명 전자 데이터 전자서명 공개키 검증 완료 서명 데이터를 전자데이터의 끝에 포함시켜 보낼 수도 있고, 별도의 파일로 만들 수도 있다 RSA ElGamal DSA 해시 알고리즘을 사전에 약속해야 한다 예: SHA1, SHA256 등
- 2. Week9. 전자서명의 검증 Hash A Hash B Hash A = Hash B 1 2 3 전자 데이터 전자서명 의 해시값 계산 로 복호화한 값 공개키 을 추출한 해시값 A, B가 동일하면 검증 완료
- 3. Week9. 인증서와 인증국(CA) 서버 자신의 존재 증명, 신뢰의 기초, 인증서는 전자 서명의 수단 중 하나 인증서 표준: X.509 (CRL, OCSP) 서버 이용자 서버 인증서 (루트 인증국의 비밀키로 서명) 루트 인증서 (루트 인증국을 증명) 1.인증서 제시 요청 2.인증서 제시 1. 루트 인증서에서 공개키 추출 3.인증서 검증 2. 공개키를 사용해 서명을 복호화하여 인증서를 검증