Brain675. 전자서명 (Digital Signature) 생성/검증 프로세스 개요
핵심 인사이트: 집 계약서를 쓸 때 내 도장을 찍듯, 디지털 세계의 PDF 문서에도 내가 작성했다는 도장이 필요하다. 하지만 디지털 이미지는 1초면 복붙(위조)이 가능하다. 전자서명은 복붙이 불가능한 수학적 마법이다. "오직 나만이 가진 '개인키'로 문서를 잠가버리면, 그게 바로 아무도 위조할 수 없는 디지털 인감도장이 된다!" 비대칭키의 방향을 반대로 뒤집어 만든 부인 방지의 꽃이다.
Ⅰ. 전자서명 (Digital Signature)의 개념과 3대 목적
- 비대칭키(공개키) 암호화 방식을 응용하여, 전자 문서(데이터)에 송신자 고유의 수학적 꼬리표를 달아 전송하는 기술입니다.
- 3가지 완벽한 보증 🌟:
- 무결성 (Integrity): 문서가 전송 중 1글자도 위조/변조되지 않았음을 보증합니다.
- 출처 인증 (Authentication): 진짜로 홍길동(송신자)의 컴퓨터에서 출발한 문서가 맞음을 보증합니다.
- 부인 방지 (Non-Repudiation) 🌟: 나중에 송신자가 "나 도장 찍은 적 없는데?"라고 발뺌할 수 없게 만듭니다. (MAC과의 가장 큰 차이점)
Ⅱ. 전자서명 생성과 검증 프로세스 (가장 중요) 🌟
문서 전체를 암호화하면 컴퓨터가 뻗어버립니다. 그래서 해시 믹서기를 함께 동원해 스마트하게 도장을 찍습니다.
1. 서명 생성 과정 (송신자 '앨리스'의 역할)
앨리스가 부동산 계약서 PDF를 밥에게 보냅니다.
- 해시 압축: 앨리스는 10MB짜리 계약서 파일을 해시 함수(SHA-256)에 넣고 갈아서, 256비트짜리 짧은 **'해시값(메시지 다이제스트)'**으로 압축합니다.
- 개인키로 암호화 (서명 쾅!): 앨리스는 이 짧은 해시값을 **자신의 깊숙이 숨겨둔 '개인키(Private Key)'**를 이용해 철컥 잠가버립니다(암호화). 이것이 바로 '전자서명' 꼬리표입니다.
- 전송: 앨리스는 원본 계약서 파일 뒤에 이 '전자서명' 꼬리표를 찰싹 붙여서 밥에게 이메일로 전송합니다.
2. 서명 검증 과정 (수신자 '밥'의 역할)
밥이 메일을 받았습니다. 진짜 앨리스가 보낸 건지 확인합니다.
- 해시 생성 (밥의 믹서기): 밥은 이메일로 받은 원본 계약서 파일을 자신의 해시 믹서기에 넣고 갈아서 **'방금 갓 만든 해시값'**을 하나 뽑아냅니다.
- 공개키로 복호화 (서명 열기): 밥은 인터넷 게시판에서 앨리스의 **'공개키(Public Key)'**를 다운받습니다. 이 공개키를 이용해, 앨리스가 꼬리표로 달아놓은 '전자서명'의 자물쇠를 엽니다(복호화). 자물쇠가 풀리면 그 속에서 **'앨리스가 아까 구워놓은 원본 해시값'**이 툭 튀어나옵니다.
- 비교 검증 (진실의 순간): 밥이 1번에서 직접 만든 해시값과, 2번에서 자물쇠를 풀고 꺼낸 해시값이 완벽히 일치하는지 비교합니다.
- 일치한다면? "1비트도 조작 안 됐고(무결성), 전 세계에서 오직 앨리스 개인키로만 이 자물쇠를 잠글 수 있으니까 앨리스가 보낸 게 100% 확실해!" (인증 및 부인 방지 완료)
Ⅲ. 현대 보안에서의 필수적 위상
- 인터넷 뱅킹 공인인증서 결제, 비트코인 지갑 송금, HTTPS 보안 웹사이트 접속 등 신원을 증명하고 법적 효력을 가져야 하는 전 세계 모든 디지털 거래 시스템의 가장 밑바닥 뼈대 기술입니다. (이 전자서명 기술을 국가 단위로 믿게 만들어주는 인프라가 바로 다음 676번 문서의 PKI입니다.)
📢 섹션 요약 비유: 서명을 위조하려는 도둑을 막는 방법입니다. 앨리스가 편지(데이터)를 쓸 때, 그 편지의 내용을 요약한 종이(해시값)를 전 세계에서 오직 앨리스 본인만 열고 잠글 수 있는 '특수 티타늄 통(개인키 암호화)'에 넣고 자물쇠를 꽉 잠가서(서명) 보냅니다. 수신자는 인터넷에서 공짜로 뿌려진 '앨리스 전용 만능 열쇠(공개키)'로 그 통을 열어봅니다. 통이 찰칵 열리는 순간, "오! 앨리스 키로 열리다니, 이 통은 100% 앨리스가 잠근 거네!"라고 절대 빼도 박도 못하게 확신(부인 방지)할 수 있는 완벽한 서명 확인 시스템입니다.