고정 길이 값 생성
해시는 원문을 대표하는 값을 만들어 변조 여부 확인에 사용됩니다.
무결성과 신원
해시에서 인증서 검증까지 이어 보기
해시, 전자서명, PKI는 메시지 요약, 개인키 서명, 공개키 신뢰 검증이 이어지는 구조입니다.
개인키로 출처를 남김
전자서명은 무결성, 인증, 부인방지를 함께 설명할 수 있습니다.
공개키 주인을 확인
CA가 발급한 인증서로 공개키와 주체 정보를 연결합니다.
신뢰 상태를 최신화
만료, CRL, OCSP, 체인 검증으로 더 이상 믿을 수 없는 키를 걸러냅니다.
해시는 단독으로 부인방지를 제공하지 않음
서명 검증에는 공개키가 필요
PKI는 CA 신뢰 체인이 핵심
PKI 문제는 인증서 하나만 보지 말고 발급자, 유효기간, 폐지 상태, 체인 검증을 함께 확인합니다.