디지털 서명에 대한 이해가 부족하여 누군가 나를 위해이를 정리할 수 있기를 바랍니다.내 사인을 사물에 추가하지 못하게하는 것은 무엇입니까?
디지털 서명은 누군가가 수정 한 것이 아닌지 확인하는 것입니다.
그래서 나는 어떻게 든 XML 파일에 서명이있는 것을 가로 채고있다. 서명을 벗긴 다음 파일을 편집합니다. 그런 다음이 파일에 대한 새 서명을 생성하고 그 파일을 누구에게 보내십시오. 그들은 참조를 확인하고 체크 아웃합니다. 파일이 변조되지 않았습니다. 그러나 그것은 서명 만이 또한 조작되었다. 이것이 가능해서는 안되기 때문에이 퍼즐에서 내가 누락 된 거대한 조각은 무엇일까요?
수신자가 누구로부터 서명 한 문서를 수락하면 귀하의 접근 방식이 효과적입니다. 그러나 서명은 대개 다른 식별 데이터와 함께 사용되어 서명을 무의미하게 대체합니다.
예 : 사용자가 서명 한 보고서를 세무서에 보내면 보고서에는 그의 이름이 포함되고 서명에는 그의 이름이 포함되어야합니다. 그리고이 서명은 John Doe이이 보고서를 직접 승인 또는 작 성했음을 증명합니다. 서명을 대체하는 경우 이름이 포함되며 보고서 수신자는 보고서의 이름과 서명을 비교하고 서명을 거부합니다.
또 다른 예는 서버의 SSL 인증입니다. 서버는 서버의 도메인 이름 또는 IP 주소가 포함 된 서명 된 인증서를 제공합니다 (절차가 더 복잡해 여기에서는 세부 정보를 생략합니다). 클라이언트는 인증서의 데이터를 연결된 주소와 비교하여 그가 서버를 신뢰할 수 있는지 여부를 결정합니다.
답장을 보내 주셔서 감사합니다. 첫 번째 경우에는 서명에있는 모든 정보가 포함되지 않습니까? 조직, 이름, 등등. 그래서 나는 모든 동일한 정보와 함께 인증서를 만들 것입니다. 두 번째 경우에는, 음, 나중에 거기에 있어요. – evenprime
@evenprime 데이터에 포함 된 정보로 인증서를 만들 수 있지만받는 사람을 신뢰할 수 없도록 설정할 수는 있습니다 (사용자가 전 세계적으로 인정 된 인증 기관이 아니면). 자세한 내용은 인증서 체인에 대해 읽어보십시오. –
유진 씨 감사합니다. 이것은 제가 놓친 부분입니다. 내가 생각한 자체 서명 인증서라면 여전히 가능할 수 있습니다. – evenprime