해시의 개념 및 디지털 서명에서의 활용 설명
지금까지 암호화(encryption)를 통해 암호화(cryptography)를 사용하여 메시지를 훔쳐볼 수 없도록 안전하게 유지하는 방법을 살펴보았습니다. 암호화는 문서 및 이미지와 같은 데이터가 변조되지 않았는지 확인하는 데도 사용됩니다. 이 작업은 해시라는 프로세스를 통해 진행됩니다.
해시란?
해시는 해시 기능이라고도 알려진 알고리즘을 사용하여 원래 텍스트를 고유한 고정 길이 값으로 변환합니다. 이를 해시 값이라고 합니다. 동일한 알고리즘을 사용하여 동일한 텍스트를 해시할 때마다 동일한 해시 값이 생성됩니다. 그런 다음 해당 해시를 연결된 데이터의 고유 식별자로 사용할 수 있습니다.
해시는 키를 사용하지 않고 해시된 값이 원래 값으로 다시 암호 해독될 수 없다는 점에서 암호화와는 다릅니다.
다양한 유형의 해시 함수가 있습니다. 일반적인 해시 함수로 보안 전문가와의 논의에서 들어볼 만한 것은 SHA(Secure Hash Algorithm)입니다. SHA는 각각 다르게 작동하는 해시 알고리즘 제품군입니다. 자세한 내용은 이 콘텐츠의 범위를 벗어나지만 더 일반적으로 사용되는 SHA 중 하나는 256비트 길이의 해시 값을 생성하는 SHA-256입니다.
디지털 서명이란?
해시의 일반적으로 디지털 서명에 사용됩니다. 디지털 서명은 종이에 서명하는 것과 마찬가지로 문서에 실제로 서명한 사람의 서명이 포함되는지 확인합니다. 또한 디지털 서명은 문서가 변조되지 않았는지 확인하는 데 사용됩니다.
디지털 서명은 어떻게 작동하나요?
디지털 서명은 항상 문서에 서명하는 각 사람에게 고유하며, 종이에 서명하는 것과 매우 유사합니다. 모든 디지털 서명은 프라이빗 및 퍼블릭 키와 같은 비대칭 키 쌍을 사용합니다.
디지털 서명 서비스를 사용하여, Monica는 문서에 디지털 서명을 부여하여 문서가 변경되지 않았음을 증명할 수 있습니다. 문서에 서명하면 타임스탬프가 있는 해시가 만들어집니다. 그런 다음, 이 해시는 Monica의 프라이빗 키를 사용하여 암호화됩니다. 다음으로 서명 서비스는 암호화되지 않은 원래 문서에 해시를 추가합니다. 마지막으로 디지털로 서명된 문서와 Monica의 퍼블릭 키가 모두 빅토리아에게 전송됩니다.
Victoria가 디지털 서명된 문서를 받으면 동일한 디지털 서명 서비스를 사용하여 문서에서 Monica의 해시를 추출하고 원본 일반 텍스트 문서에 새로운 해시를 생성합니다. 그런 다음 Monica의 퍼블릭 키를 사용하여 암호화된 해시가 해독됩니다. Monica의 암호 해독된 해시가 Victoria가 문서에 만든 해시와 일치할 경우 디지털 서명은 유효합니다. 그러면 Victoria는 문서가 변조되지 않았다는 것을 알 수 있습니다.
다음 2분 분량의 비디오에서는 디지털 서명의 작동 방식과 문서가 변조되었는지 여부를 확인하는 방법을 보여 줍니다.
디지털 서명에는 디지털 서명 서비스를 사용해야 합니다. 많은 회사에서 이 기능을 제공합니다. 가장 인기 있는 두 가지는 DocuSign과 Adobe Sign입니다.