[암호이론] 공개키 암호, 전자서명 차이

- 전자서명 : 해답(비밀키) 알고있음을 메시지에 대해 지식증명
- 전자서명 검증 : 증명이 올바름을 확인
# 메시지 부과형
m -> (m, 서명)
ex) ELGamal 전자서명(이산대수 파라미터), 슈노르 전자서명

# 메시지 복구형
m->서명(서명 내부에 메시지 포함)
ex) RSA 전자서명(정수 인수분해 문제 파라미터 기반)

** 개인키로 암호화 한다는 설명 맞지 않음.
[ encryption / signature : 차이 ]
- 공개키 암호 시스템
: 메시지 암호화 하여 비밀성 유지하는 목적
복호화 하여 정당한 수신자에 해당되는 공개키에 대응하는 비밀키를 가지고 있는 사람만 복구해서 메시지 내용 파악.
수신자가 개인키를 관리하는 주체임.
송신자가 수신자한테 메시지(수신자의 공개키로 암호화)를 보내는 구조.

- 전자서명
: 메시지 m이 공개키에 대응되는 비밀키를 알고 있는 사람으로부터 왔다고 하는 것에 대한 출처인증.
메시지 인증도 포함.
암호화가 목적이 아닌, 메시지가 정상적인 사람으로부터 왔다는 것에 대한 보증 설계 과정.
메시지 송신자가 비밀키를 알고있음.
메시지에 대한 서명 인증값을 생성하는 주체가 비밀값을 알아야하고 메시지 보내는 애가 송신자가됨.
메시지에 대한 인증이 목적이고 감추는게 목적이 아님.