서명후암호화
-
서명 후 암호화 vs 암호화 후 서명전공/컴퓨터보안 2020. 6. 6. 15:13
서명을 하면 무결성은 보장되지만 비밀성은 보장이 되지 않고, (공개키로)암호화를 하면 비밀성은 보장되지만 무결성은 보장이 되지 않는다. 그렇다면, 무결성과 비밀성을 같이 챙기기 위해서는 둘을 합치면 될 듯하다. 방법은 두 가지로 나뉜다. 1. 서명 후 암호화 앨리스는 자신의 개인키로 서명을 하고 밥의 공개키로 암호화를 한다. 그리고 밥한테 보낸다. 밥은 앨리스를 엿먹이기 위해 자신의 개인키로 복호화를 한다. 그러면 [M]앨리스 만 남는데, 이걸 찰리의 공개키로 암호화를 해서 찰리에게 보낸다. 받은 찰리는 자신의 개인키로 복호화를 하고, 앨리스가 자신에게 보낸 내용으로 오해를 한다. 즉, 원래 의도한 사람이 암호문을 공개키로 복호화를 한 뒤, 그 내용을 다른 사람한테 보낼 수 있게 된다...