간소화 된 디지털 서명 체계

메시지의 기밀성, 신뢰성 및 무결성을 얻기 위해서는 메시지를 수신자에게 보내기 전에 암호화해야합니다.

물론이 암호화에는 수신자의 해당 공개 키를 사용해야합니다. 공개 키는 암호화에 사용되고 개인 키는 암호 해독에 사용됩니다.

인증은 가짜 공개 키의 대체를 피하기 위해 사용됩니다. 인증서는 CA (인증 기관)라고하는 신뢰할 수있는 사람 (기관)이 서명 한 정품 인증서입니다. 인증서는 일반적으로 전자 문서 형태입니다.

인증서에는 소유자를 식별하는 기본 정보가 포함되어 있습니다. 일반적으로 CA 인증 기관은 키 소유자를 설명하는 정보가 사실이고 공개 키가 실제로 해당 정보임을 확인합니다.

또한 인증서에는 인증 된 데이터가 올바른 것으로 간주 될 수있는 시간을 설정하는 유효 기간이 있습니다. 유효 기간에 관계없이 인증 된 키는 인증되지 않은 사람이 인증 된 공개 키에 해당하는 비밀 개인 키를 소유 한 것으로 의심되는 경우 잘못된 것으로 간주 될 수 있습니다.

CA 인증 기관은 유효하지 않은 오래된 인증서 목록을 저장해야합니다. 물론 키 해지도 일종의 인증서입니다.

일반적인 인증서의 도식 구조

버전 -인증서의 다음 버전에 대해 알려줍니다.

일련 번호 -고유 한 인증서 번호

알고리즘 ID (알고리즘, 매개 변수)-디지털 서명 알고리즘 및 매개 변수 유형

출품자 -인증서를 발급 한 CA

유효 기간   -인증서의 초기 및 최종 만료일

제목 -인증서가 생성 된 엔티티의 이름

엔터티의 공개 키 -알고리즘 식별자 및 매개 변수 값이있는 주제 공개 키

서명 -CA의 서명.

디지털 암호화에 대한 흥미로운 기사- 클릭