암호화, 다이제스트, 디지털 서명 및 CA 인증
단방향 해시 함수에 대해 이야기하기 전에 암호화, 다이제스트, 디지털 서명 및 CA 인증 간의 관계에 대해 이야기해 보겠습니다.
- 암호화
앞에서 언급한 RSA 암호화 알고리즘에 따라 Alice는 공개 키와 개인 키의 두 가지 키를 가지며 Alice는 공개 키( 녹색 키 )를 Bob에게 주고 개인 키( 주황색 키 )는 자신의 손에 있습니다. Bob은 Alice에게 메시지를 보내고 Alice의 공개 키로 암호화하고 Alice는 메시지를 받은 후 자신의 개인 키로 복호화하여 메시지를 봅니다. 이것이 암호화 과정입니다.
암호화는 일반적으로 대칭 암호화 또는 비대칭 암호화와 같은 암호화 알고리즘으로 구현됩니다. 알고리즘에는 AES, DES, RSA 알고리즘 등이 포함됩니다.
2. 다이제스트 및 서명
요약이란 무엇입니까? MD5(MD5 Message-Digest Algorithm) 메시지 다이제스트 알고리즘에 대해 들어보셨을 것입니다. 이 알고리즘은 나중에 알아볼 단방향 해시 함수의 관련 알고리즘입니다. 다이제스트의 주요 역할은 메시지가 변조되는 것을 방지하는 것입니다.
Alice와 Bob도 마찬가지입니다. Alice는 Bob에게 편지를 보내려고 합니다. 이 편지의 내용은 아래 그림의 평문입니다. Alice는 MD5 알고리즘을 통해 고정 길이 요약을 생성하고 Alice는 자신의 개인 키를 사용하여 이 요약을 보냅니다. 서명한 다음 서명과 일반 텍스트를 Bob에게 보냅니다. Bob은 이를 받은 후 Alice의 공개 키로 암호를 해독하여 Alice가 보낸 메시지임을 나타냅니다. 그런 다음 MD5를 사용하여 평문을 다이제스트하고, 생성된 다이제스트가 전달된 다이제스트와 동일하면 평문이 변조되지 않았음을 의미하고, 그렇지 않으면 평문 콘텐츠가 변조되었음을 의미합니다.
- CA 인증
이전 MD5 서명에 따라 Bob이 주의를 기울이지 않는 동안 Eve가 Alice의 공개 키를 자신의 공개 키로 바꾸면 Eve는 Alice인 것처럼 가장하고 Bob에게 메시지를 보낼 수 있습니다. 이때 Bob은 여전히 서명을 잠금 해제할 수 있지만 Eve가 보낸 것인지는 알 수 없습니다. 그래서 Bob은 Alice에게 공개 키를 인증하기 위해 "인증 기관"(줄여서 CA)에 가도록 Alice에게 요청하라고 말했습니다. 인증서 센터는 자체 개인 키를 사용하여 Alice의 공개 키와 일부 관련 정보를 함께 암호화하여 ""디지털 인증서를 생성합니다. " (디지털 인증서).
인증서 센터는 자체 개인 키를 사용하여 Alice의 공개 키 및 기타 정보에 서명하여 디지털 인증서를 생성합니다.
Alice는 Bob에게 메시지를 보낼 때 일반 텍스트와 서명을 보낼 뿐만 아니라 인증서 센터의 디지털 인증서도 보냅니다.
Bob은 메시지를 받은 후 먼저 인증서 센터의 공개 키를 사용하여 디지털 인증서를 잠금 해제하여 Alice의 공개 키를 얻은 다음 Alice의 공개 키를 사용하여 서명을 잠금 해제하여 다이제스트를 얻습니다. 메시지는 실제로 Alice가 보냈습니다. 마지막으로 초록을 비교하여 평문이 변조되었는지 확인합니다.