F5 용어집

위조

문서 위조란 무엇인가요? (디지털 위조)

"위조"란 문서나 기록의 내용을 의도적으로 원래의 진짜 상태에서 바꾸는 것을 말합니다. 전자 문서의 위조를 방지하기 위해 공개 키 암호화를 활용한 디지털 서명이 널리 사용됩니다.

전자 문서를 안전하게 전송할 때 일반적으로 다음 프로세스를 통해 위조로부터 보호됩니다.

발신자 측

  1. 문서 내용에서 암호화 해시 함수를 사용하여 메시지 다이제스트가 생성됩니다.
  2. 발신자는 이 메시지 다이제스트를 개인 키로 암호화하여 디지털 서명을 생성합니다.
  3. 원본 문서와 디지털 서명이 결합되어 수신자에게 전송됩니다.

수신자 측

  1. 수신자는 발신자의 공개 키를 사용하여 디지털 서명을 해독하여 메시지 다이제스트를 생성합니다.
  2. 수신자는 수신된 문서에서 메시지 다이제스트를 독립적으로 계산합니다.
  3. 두 개의 메시지 다이제스트가 비교됩니다. 두 가지가 일치하면 수신자는 발신자의 진위성과 문서의 무결성을 모두 확인할 수 있습니다.

이러한 접근 방식을 통해 수신자는 발신자가 실제로 해당 개인 키의 소유자인지 확인할 수 있고(발신자의 진위성 확립) 문서가 위조되지 않았는지 확인할 수 있어(데이터 무결성 보호) 데이터 무결성을 보호할 수 있습니다. 진위성을 확실하게 검증하려면 수신자에게는 신뢰할 수 있는 기관에서 발급한 디지털 인증서를 통해 검증된 올바른 공개 키가 필요합니다. 디지털 서명이 인장(실제 스탬프와 유사)을 나타내는 경우, 디지털 인증서는 해당 인장의 적법성을 검증하는 공식적인 승인서 역할을 합니다.