디지털 인증서의 디지털 서명

쌍방이 합의한 해시 알고리즘에 따라 신문을 계산하여 고정된 수의 신문 요약을 얻다. 수학적으로 메시지 중 하나라도 변경될 때마다 재계산된 메시지 요약 값은 원래 값과 일치하지 않습니다. 이것은 메시지의 불변성을 보장합니다.

발신자의 개인 키로 메시지 요약 값을 암호화한 다음 (일반 텍스트를 해독하는 것은 문제가 없고 읽을 수 없는 일반 텍스트를 얻을 수 있음) 원래 메시지와 함께 수신자에게 보내집니다. 암호화된 메시지를 디지털 서명이라고 합니다.

수신자가 디지털 서명을 받으면 동일한 해시 알고리즘을 사용하여 원본 메시지의 메시지 요약 값을 계산한 다음 발신자의 공개 키로 디지털 서명을 해독하여 얻은 메시지 요약 값과 비교합니다 (서명은 암호 해독 전에 암호화됨). 만약 그것들이 같다면, 메시지는 확실히 주장하는 발신자로부터 온 것이다.

(개인 키를 가진 서명자만이 암호 해독 다이제스트를 통해 서명을 생성할 수 있기 때문에 안전하고 부인할 수 없습니다. ) 을 참조하십시오

그렇다면 왜 원본 메시지 대신 메시지 요약을 암호화해야 합니까? 이는 RSA 암호화 및 암호 해독에 많은 시간이 걸리기 때문입니다. 암호화된 메시지가 클수록 시간이 더 많이 걸립니다. 따라서 똑똑한 인간은 여전히 요약을 암호화함으로써 같은 역할을 할 수 있습니다 (메시지 다이제스트가 원본 메시지보다 훨씬 작기 때문). 이것이 추가 메시지 요약이 있는 이유입니다.