Brain988. 전자 서명 (Digital Signature) - 부인 방지 무결성 인증 해시 함수 비대칭키(개인키) 암호화 결합 통신망 신원 보증 원리
핵심 인사이트 (3줄 요약)
- 무결성 및 인증 보장: 원본 데이터를 해시 함수로 요약한 후, 송신자의 개인키로 암호화하여 데이터의 변조 여부와 송신자의 신원을 동시에 증명합니다.
- 부인 방지 (Non-Repudiation): 오직 송신자만 소유한 개인키로 서명하므로, 사후에 자신이 서명하지 않았다고 발뺌하는 것을 법적, 기술적으로 원천 차단합니다.
- 기밀성 부재 주의: 전자 서명 자체는 데이터 원본을 암호화하지 않으므로 내용을 숨기려면 별도의 대칭키/공개키 암호화가 추가로 필요합니다.
Ⅰ. 전자 서명이 해결하는 3가지 고질적 질병 (보안 요건)
단순한 대칭키 암호화(비밀번호 걸기)로는 절대 해결 못 하는 3가지 문제를 박살 냅니다.
- 무결성 (Integrity): 편지가 중간에 100원에서 1,000원으로 조작되지 않았음을 보장.
- 인증 (Authentication): 이 편지를 보낸 놈이 해커가 아니라 '진짜 삼성전자 대표'가 맞음을 보장.
- 부인 방지 (Non-Repudiation) 🌟 핵심 🌟: 계약서를 써놓고 다음 날 "내 아이디 해킹당한 듯? 나 저거 안 썼음 ㅋ" 하고 발뺌(오리발)하는 것을 법적으로 완벽하게 원천 차단.
📢 섹션 요약 비유: 인터넷 공간에서 일어나는 계약과 통신에 있어, 서류 위조(무결성 파괴), 사칭(인증 실패), 오리발 내밀기(부인 방지 실패)라는 3대 악당을 한 번에 제압하는 궁극의 디지털 인감도장입니다.
Ⅱ. 전자 서명(Digital Signature)의 2대 기술 융합 🌟
986번 **비대칭키(공개키 암호)**와 987번 해시(Hash) 함수의 영혼의 쌍두마차 콤비 기술입니다.
1단계: 송신자(나)의 도장 찍기 (서명 생성)
- 내가 100만 장짜리 거대한 계약서 원본(데이터)을 다 썼습니다.
- 이 무거운 계약서를 987번 **해시 믹서기(SHA-256)**에 돌려 딱 한 줄짜리 **'256자리 해시 지문(요약본)'**으로 가볍게 압축합니다.
- 가장 중요한 흑마법 🌟: 이 짧은 지문을, 전 세계에서 내 바지 호주머니 속에만 꽁꽁 숨겨져 있는 '내 개인키(Private Key)'로 철컥 암호화(잠금) 해버립니다.
- 잠겨진 이 시커먼 덩어리가 바로 **'전자 서명 도장'**입니다. 이 도장을 원본 계약서 맨 밑에 압정으로 콱 박아서 철수에게 이메일로 쏩니다.
2단계: 수신자(철수)의 도장 검증 (사기꾼 색출) 🌟 핵심 🌟
철수에게 계약서 원본과 시커먼 도장이 도착했습니다.
- 1. 부인 방지 / 인증 해결: 철수는 인터넷 동네방네 무료 전단지로 뿌려져 있는 **'나의 공개키(자물쇠 따개)'**를 가져와 시커먼 도장에 꽂아 돌려봅니다. '딸깍!' 하고 도장이 풀리며 안에 숨어있던 해시 지문이 튀어나옵니다.
- 철수의 환호: "이 도장이 내 친구의 공개키로 열리네? 그럼 이 도장을 잠근 놈은 전 세계에서 유일하게 개인키를 가진 내 친구 본인이 100% 확실해! 발뺌 불가!(부인 방지/인증 성공)"
- 2. 무결성 해결: 철수는 방금 받은 '계약서 원본'을 자기가 직접 믹서기(해시 함수)에 돌려봅니다. 자기가 갈아본 지문 모양과, 아까 도장 속에서 튀어나온 지문 모양을 나란히 놓고 비교합니다.
- "오! 두 지문이 글자 하나 안 틀리고 100% 똑같네! 중간에 해커가 계약서 글자를 단 1비트도 위조하지 않았어!(무결성 성공)"
📢 섹션 요약 비유: 방대한 문서를 해시 믹서기로 갈아 낸 '지문'을 나만의 '절대 반지(개인키)'로 봉인하여 보내면, 받는 사람은 동네방네 퍼진 '감별 렌즈(공개키)'로 봉인을 풀고 원본 지문과 비교해 100% 진품임을 확인하는 마술 같은 검증 과정입니다.
Ⅲ. 주의점: 기밀성(도청 방지)의 부재 🌟 (시험 함정)
- 전자 서명은 원본 편지를 시커멓게 칠하는(암호화하는) 짓이 아닙니다.
- 편지는 **쌩얼(평문)**로 가고, 그 밑에 붙는 도장(지문)만 암호화됩니다. 따라서 우체부(해커)가 배달 가면서 편지 내용을 눈으로 훔쳐보는 것(도청, 기밀성 침해)은 전자 서명만으로는 절대 막지 못합니다.
- 도청까지 막으려면? 편지 자체를 986번의 '대칭키(AES)'나 수신자의 공개키로 한 번 더 거대하게 감싸서 잠가야(봉투 씌우기) 완벽한 하이브리드 암호 체계가 완성됩니다.
📢 섹션 요약 비유: 문서 겉면에 절대 복제할 수 없는 '가문 대대로 내려오는 절대 반지 인감도장'을 쾅 찍어 진품임을 증명하는 것이지, 투명한 유리 상자 안에 문서를 넣고 도장을 찍은 격이라 누구나 밖에서 문서 내용은 훤히 들여다볼 수 있습니다(기밀성 없음).
Ⅳ. 전자 서명 프로세스 다이어그램
[송신자 (나)] [수신자 (철수)]
┌─────────┐ ┌─────────┐
│원본 메시지│ ────────────────────── (전송) ──────────────────▶ │원본 메시지│
└────┬────┘ └────┬────┘
│ │
[해시 함수] [해시 함수]
│ │
▼ ▼
┌─────────┐ ┌─────────┐
│ 해시 값 │ │ 해시 값 │ (B)
└────┬────┘ └─────────┘
│ ▲
[송신자 개인키] │
(암호화) [송신자 공개키]
│ (복호화)
▼ │
┌─────────┐ ┌─────────┐
│ 전자 서명 │ ────────────────────── (전송) ──────────────────▶ │ 전자 서명 │
└─────────┘ └─────────┘
※ 검증: 복호화된 해시 값과
직접 구한 해시 값(B)이
일치하면 무결성/인증 확인!
👶 어린이를 위한 3줄 비유 설명
- 전자 서명: 투명한 편지봉투에 절대 위조할 수 없는 '마법의 인감도장'을 꾹 찍어 보내는 기술이에요.
- 부인 방지: 이 도장은 전 세계에서 나만 가진 '비밀 도장(개인키)'으로만 찍을 수 있어서, 나중에 "내가 안 찍었어!"라고 거짓말을 할 수 없어요.
- 무결성과 한계: 누군가 편지 내용을 몰래 고치면 도장이 즉시 깨져버려서 알 수 있지만, 편지봉투가 투명해서 지나가는 사람이 내용을 읽어보는 것(기밀성)은 막지 못해요.