디지털 서명 및 디지털 인증서 - 간단한 안내서

세계가 디지털화를 시작하기 전에는 서명된 문서에 크게 의존하여 거래 및 다양한 유형의 계약에서 서로 다른 당사자를 승인, 인증 및 책임을 지게 했습니다. 디지털 서명과 디지털 인증서는 표준 서명을 현대적으로 대체합니다. 

우편을 통해 서류를 보내고 팩스를 통해 문서를 보내는 것보다 훨씬 빠른 디지털 서명은 다양한 비즈니스에 도움이 되었습니다. 

디지털 서명이란 무엇입니까? 

디지털 서명은 문서를 보낸 사람을 전자적으로 확인하는 것으로, 이를 통해 받는 사람은 원본 콘텐츠가 중개자에 의해 변경되었는지 확인할 수 있습니다. 

개인 키와 공개 키는 전용 알고리즘에 의해 동시에 생성되는 디지털 서명의 두 가지 필수 요소입니다. 수학적으로 관련되도록 만들어졌지만 모양은 다릅니다. 

디지털 서명은 다음 세 가지 용도로 사용됩니다. 

1. 인증 – 수신자는 메시지의 저자를 설정하고 보낸 사람이 자신이 주장하는 사람인지 확인할 수 있습니다. 
2. 부인 방지 – 보낸 사람은 나중에 메시지를 보낸 것을 부인할 수 없으며 변경되지 않은 메시지에 대해 책임을 질 수 있습니다. 
3. 진실성 – 메시지가 변경되지 않았습니다. 

사실 디지털 서명은 미국, 유럽 연합, 스위스, 남아프리카 공화국, 알제리, 터키, 인도, 브라질, 인도네시아, 멕시코, 사우디 아라비아, 우루과이 및 칠레에서 법적 가치가 있습니다. 

디지털 서명을 만드는 방법은 무엇입니까? 

디지털 서명을 생성하려면 개인 키로 메시지에 서명해야 합니다.  

개인 키는 당신만이 가지고 있는 이 방정식의 요소이며, 그것을 제공함으로써 당신은 문서에 서명한 사람이라는 증거를 보여줍니다. 

먼저 일반 텍스트를 해시하여 보내려는 메시지의 변경되지 않은 버전을 기록합니다.  

측주. 해싱은 모든 길이의 특정 콘텐츠를 더 짧은 고정 길이 값으로 변환하는 것입니다. 

요즘 가장 선호되는 해싱 알고리즘은 SHA256(Secure Hashing Algorithm)입니다. 해싱은 단방향 프로세스이며 입력의 작은 변화가 전체 출력을 변경한다는 점을 명심하십시오.  

다음으로 개인 키로 일반 텍스트의 해시를 암호화하면 디지털 서명이 생성됩니다. 

일반 텍스트 문서에 디지털 서명을 첨부하여 보냅니다. 

을 통하여 비대칭 암호화, 수신자는 디지털 서명을 해독하고 일반 텍스트의 해시를 제공한 해시와 비교할 수 있습니다.  

따라서 문서를 해시하는 방법이 궁금할 수 있습니다. 다행히 컴퓨터의 프로그램이 자동으로 이를 수행합니다.  

Windows 7/8/10에서 문서의 해시를 생성하는 방법은 다음과 같습니다. 

1. "명령 프롬프트"에 액세스하십시오.  
2. "certutil – 해시 파일"을 입력하십시오. 
3. "명령 프롬프트"에 문서를 놓습니다. 
4. 행 끝에 "SHA256"을 추가합니다. 

최종 라인은 다음과 같아야 합니다. 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

그렇게 하면 콘솔에 파일의 내용을 나타내는 256비트/64개의 XNUMX진수 코드가 표시됩니다. 

그러나 개인 키와 공개 키는 어디에서 얻습니까? 

그것도 아주 간단합니다.  

소프트웨어, 온라인 플랫폼 또는 인증 기관에 등록된 PKI(공개 키 인프라)를 통해 생성할 수 있습니다. 

참고. PKI는 최고 수준의 보안과 보편적인 수용을 제공하는 공개 키 암호화를 관리하기 위해 허용되는 형식입니다.  

그러면 개인 키가 있는 디지털 서명을 문서에 어떻게 추가합니까? 

이를 위해서는 Sign Server, Safe pdf 또는 DocuSign과 같은 전용 소프트웨어를 다시 사용해야 합니다. 

어떻게 도움이 되나요? 

디지털 서명이 사용자를 보호하는 방법에 대한 가상의 시나리오를 가정해 보겠습니다.  

아웃소싱 서비스를 위해 해외 공급자와 디지털 방식으로 계약을 체결합니다.  

이용 약관과 시간당 20달러에 동의한 후 문서를 해시하고 서명한 다음 공급자에게 다시 보냈습니다. 

그리고 여기서 문제가 발생합니다.  

서명한 계약서는 아웃소싱 회사의 관리자에게 전달되어야 하지만 탐욕스러운 판매원은 더 많은 수수료를 받기 위해 요금을 시간당 $30로 변경합니다. 지불할 시간이 되었을 때 갑자기 요금이 합의한 것보다 높다는 것을 알게 됩니다. 

문서가 변조되었다는 것을 어떻게 증명합니까?  

매니저는 몰랐지만 상황을 설명할 의향이 있었습니다. 따라서 공개 키를 사용하여 서명을 해독하고 해시를 확인하도록 요청합니다. 그렇게 함으로써 그는 해시 출력의 차이를 발견하고 계약이 변경되었음을 결정할 수 있을 것입니다.  

관리자가 협조할 의사가 없더라도 법원에 데려가 자신이 옳다는 것을 증명하고 책임을 물을 수 있습니다. 

블록체인의 디지털 서명 

비트코인의 블록체인은 SHA256 알고리즘과 디지털 서명을 사용하여 저장된 정보의 불변성을 보장합니다. blockchain. 디지털 서명은 거래를 추적하고 이중 지출을 방지하는 데 도움이 됩니다. 

트랜잭션은 입력으로 사용되며 해싱 알고리즘을 통해 실행된 다음 고정 길이의 출력으로 반환됩니다. 그런 다음 데이터가 블록 내부에 추가됩니다. 블록에는 이전 블록을 가리키는 해시 포인터도 포함되어 있습니다.  

해시 포인터는 이전 블록에 있는 모든 데이터의 해시를 포함합니다. 블록에 포함된 데이터를 약간만 수정하면 해시가 크게 수정됩니다. 수정은 현재뿐만 아니라 모든 이전 블록에도 적용되므로 무효화됩니다. 

디지털 인증서 란 무엇입니까? 

이미 짐작하셨겠지만 디지털 서명을 만들어 사용하는 것은 그리 복잡하지 않습니다. 약점이 바로 여기에 있습니다.  

악의적인 당사자는 다른 사람을 가장하기 위해 디지털 서명과 공개 키를 만들려고 할 수 있습니다. 어떤 사람이 디지털 서명된 메시지를 받고 문서가 적법하다고 결론을 내리면 해당 사람은 악의적인 당사자로부터 정보 공격에 노출될 것입니다.  

디지털 서명만으로는 보낸 사람과 그의 공개 키의 진정한 신원을 확인할 수 없으므로 인증이 부족합니다. 

그러나 이 문제는 디지털 인증서로 해결됩니다. 디지털 인증서는 인증 기관에서 발급한 전자 자격 증명입니다.  

인증 기관은 PKI를 통해 소유자의 ID를 등록하고 소유자가 실제로 공개 키를 소유하고 있는지도 확인합니다. 

디지털 인증서에는 일반적으로 소유자의 이름, 공개 키, 인증 기관 및 디지털 서명이 포함됩니다. 이렇게 하면 악의적인 당사자로부터 디지털 서명을 받을 위험이 크게 줄어듭니다. 

디지털 인증서를 만드는 방법은 무엇입니까? 

주로 디지털 인증서를 만드는 두 가지 방법이 있습니다. 

1. 자체 서명된 인증서를 만듭니다. 
2. 인증 기관(CA)에 요청합니다. 

1. 자체 서명 인증서 

자체 서명된 인증서를 만드는 방법은 여러 가지가 있지만 프로세스를 이해하기 위해 자체 서명된 X509 인증서를 참조합니다. OpenSSL에서 직접 만들 수 있습니다. 

명령 프롬프트를 열고 'openssl'을 입력하기만 하면 됩니다. 

그런 다음 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'을 입력합니다. 

여러분 중 일부에게는 이것이 횡설수설처럼 보일 수 있지만 이 모든 것이 무엇을 의미하는지 봅시다. 

• 'Req'는 인증서 요청임을 의미합니다. 
• 'x509'는 인증서 유형을 지정합니다. 
• '365'는 유효한 일 수를 나타냅니다. 
• 'newkey'는 새 인증서가 됨을 의미합니다.
• 'Keyout'이 키 파일이 됩니다.

그런 다음 개인 키를 만들고 식별 정보를 추가할 수 있습니다.  

단계별 가이드를 찾을 수 있습니다 여기에서 지금 확인해 보세요.. 

그러나 자체 서명된 디지털 인증서는 암호화만 제공하지만 신뢰는 제공하지 않습니다. 이러한 인증서는 해커의 쉬운 표적이 됩니다. 그들은 그것을 복제하고 '발급자'인 척하고 개인 정보에 대한 피싱을 시작할 수 있습니다. 

실제로 자체 서명된 SSL 인증서를 사용하는 웹사이트는 인터넷 브라우저에서 '신뢰할 수 없음'으로 표시됩니다. 

2. CA 발급 인증서 

인증 기관에서 검증한 디지털 인증서가 더 신뢰할 수 있고 안전한 방법입니다. 또한 얻기도 쉽지만 수수료가 발생할 수 있습니다.  

인증 기관은 일반적으로 인증서 발급에 수수료를 요구하며 인증서만 요청하거나 모든 PKI를 처리하도록 요청할 수 있습니다. 

간단한 인증서가 필요하시면 전화나 이메일로 연락하시면 됩니다. 그들은 귀하의 신원을 확인한 다음 공개 키, 인증 기관의 ID 및 사용자의 ID를 포함해야 하는 인증서를 제공합니다. 

디지털 인증 외에도 일부 회사에 사용자, 장치 및 기계에 대한 PKI, 액세스 토큰 및 다단계 인증의 모든 측면을 처리하도록 요청할 수 있습니다. 

웹 사이트의 경우 인증서 서명 요청은 웹 서버와 함께 명령으로 제공됩니다. 

주요 요점 

• 디지털 서명은 발신자의 전자 확인입니다. 비대칭 암호화에 의존하고 개인 키를 사용하여 메시지를 암호화하고 공개 키를 사용하여 복호화합니다. 
• 메시지 내용은 무결성을 유지하기 위해 해시됩니다. 그러나 해시는 단방향 프로세스이며 콘텐츠가 변경되지 않았는지 확인하는 데 사용됩니다. 
• 수신된 메시지는 공개 키로 해독되며 콘텐츠의 해시는 보낸 사람이 제공한 해시 값과 일치해야 합니다. 그렇지 않으면 수신자가 콘텐츠가 변경되었다고 믿을 만한 이유가 있습니다. 
• 디지털 서명만으로는 인증이 부족합니다. 따라서 인증 기관에서 발급한 디지털 인증서로 뒷받침되어야 합니다. 

* 이 기사의 정보와 제공된 링크는 일반적인 정보 제공만을 목적으로 하며 재정적 또는 투자적 조언을 구성하지 않습니다. 재정적 결정을 내리기 전에 스스로 조사하거나 전문가와 상담하는 것이 좋습니다. 이 웹사이트에 있는 정보로 인해 발생하는 손실에 대해 당사는 책임을 지지 않음을 양해해 주십시오.