공개 키 암호화에서 키는 공개 키와 개인 키로 구성된 키 쌍입니다. 디지털 서명은 개인 키로 암호화되고 공개 키로 암호 해독됩니다. 공개 키는 개인 키에서 파생될 수 없으므로 공개 키는 개인 키의 보안을 손상시키지 않습니다. 공개 키는 공개 전파될 수 있으며 기밀이 필요하지 않으며 개인 키는 기밀로 유지되어야 합니다.
따라서 누군가가 자신의 개인 키로 정보를 암호화하고 TA 의 공개 키로 정확하게 해독할 수 있을 때, 다른 사람의 공개 키가 암호화된 정보를 제대로 해독할 수 없기 때문에 메시지가 서명되었는지 확인할 수 있습니다. 다른 사람도 자신의 개인 키를 가지고 암호화된 정보를 생성할 수 없습니다.
디지털 서명은 본질적으로 수신자가 제 3 자에게 받은 메시지와 발신자의 진실성을 증명할 수 있는 보안 조치이며, 이를 사용하여 발신자가 정보를 부인하고 위조할 수 없도록 합니다.
디지털 서명의 주요 방법은 메시지의 발신자가 메시지 본문에서 해시 값 (또는 메시지 요약) 을 생성하고 발신자가 자신의 개인 키로 해시 값을 암호화하여 발신자의 디지털 서명을 형성하는 것입니다. 그런 다음 이 디지털 서명은 메시지의 첨부 파일로 메시지 수신자에게 전송됩니다. 메시지의 수신자는 먼저 수신된 원본 메시지에서 해시 값 (또는 메시지 요약) 을 계산한 다음 발신자의 공개 키로 메시지에 첨부된 디지털 서명을 해독합니다. 두 개의 디지털 서명을 사용하는 경우