디지털 서명
디지털 서명은 귀하가개인 키특정 메시지(또는 대부분의 경우 해당 메시지의 해시)에 적용됩니다.
그러면 수신자는 귀하의공개 키- 놀랍게도 공개적으로 사용할 수 없습니다. 그런 다음 이를 서명된 메시지에 적용하여 신원을 확인합니다.
암호화
반면에 암호화는 다음과 같이 수행됩니다.공개 키메시지를 받을 사람의 이름을 지정하고 이를 메시지에 적용하세요. 이 작업을 수행하면 사실상 모든 사람(본인 포함)으로부터 메시지가 잠기게 되며 해당 메시지를 잠금 해제할 수 있는 유일한 방법은 수신자가 해당 메시지를 적용하는 것입니다.개인 키암호화된 메시지에.
"적용하다"
위의 두 시나리오 모두에서 "적용"이라는 용어를 사용했는데, 그 이유는 그것이 마지막 질문으로 가는 다음 단계이기 때문입니다.
디지털 암호화 및 서명은 기본적으로 매우 큰 숫자(공개/개인 키)를 수학적으로 적합한 메시지 표현에 수학적 곱셈을 하는 것입니다. 개인 키가 공개 키와 "곱해지면" 서로 상쇄됩니다(다소 단순화된 설명).
나는 Diffie-Helman을 사용하여 이에 대한 간단한 예를 작성했습니다.여기.
질문/보안 문제
이제 이를 염두에 두고 제가 고려하고 있는 시나리오는 다음과 같습니다.
표준 비대칭 암호화(pri/pub 키)를 사용하여 비밀 메시지를 누군가를 위해 암호화한다고 상상해 보세요. 그런 다음 해당 메시지를 안전하지 않은 채널을 통해 수신자에게 보냅니다.
도청자가 회선을 탭하여 메시지를 캡처합니다.
그러나 그들에게 보내는 메시지는 암호화되어 있습니다. 그들은 메시지의 실제 수신자(해당 개인 키를 가진 사람)가 암호화에서와 마찬가지로 서명에도 동일한 공개/개인 키 쌍을 사용한다고 추측합니다.
그들은 메시지의 실제 수신자가 "일부 문서"에 서명하도록 어떻게든 조작/설득하고, 그녀가 서명한다고 가정해 보겠습니다. 물론 문서는 캡처된 메시지이지만 수신자는 이를 알 수 없습니다.
방금 무슨 일이 일어났나요? 수신자는 자신의 공개 키로 서명된 메시지에 자신의 개인 키를 적용했습니다.
그런 다음 그녀는 메시지를 가해자에게 다시 전달합니다(논의를 위해 이것이 맹인 서명 요청이었다고 가정해 보겠습니다).
가해자는 이제 해독된 메시지를 가지고 있습니까?
질문의 명확화
응답해주신 모든 분들께 감사드립니다. 모두가 오해를 해서 질문을 제대로 전달하지 못한 것 같습니다. 제 잘못이니 죄송합니다.
설명: "서명" 작업(여기에서는 학문적 목적으로)이 해당 메시지의 해시가 아니라 전체 메시지에 대해 수행된다고 가정합니다. 예, 이것이 실제로 수행되는 작업이 아니라는 것을 알고 있습니다. 성능 및 크기를 포함한 이유로 인해 서명은 메시지 자체가 아닌 메시지의 고정 길이 암호화 해시에서 수행됩니다. 그러나 이 질문에 대해서는 다음과 같이 가정하십시오. 그렇지 않습니다.
답변1
기본적으로 서명 적용과 암호 해독 실행이 동일한 방식으로 수행되는지 묻는 질문입니다. 대답은 '아니요'입니다.
당신은 다음과 같이 썼습니다:
디지털 암호화 및 서명은 기본적으로 매우 큰 숫자(공개/개인 키)를 수학적으로 적합한 메시지 표현에 수학적 곱셈을 하는 것입니다. 개인 키가 공개 키와 "곱해지면" 서로 상쇄됩니다(다소 단순화된 설명).
이것은 정확하지 않습니다. 서명은 일반 텍스트 자체가 아닌 일반 텍스트의 암호화 해시에서 수행됩니다.
답변2
가정 오류; 암호화의 반대는 암호 해독이며 서명은 어느 쪽에서도 전이적으로 작동하지 않습니다. 메시지 서명은 암호화에 아무런 영향을 미치지 않습니다.
답변3
원칙적으로 서명은 메시지 자체가 아닌 메시지 해시에서만 수행됩니다.
게다가 현재로서는 귀하의 시나리오가 가능성이 거의 없어 보입니다. 누구도 자동 서명 서비스를 제공하지 않습니다. 실제 사례에서 이런 일이 실제로 일어날까요? 누군가 서명하기 전에 살펴보지 않겠습니까? 왜 그들은 (겉보기에) 쓰레기에 서명했을까요?