설명에서 디지털 서명에 대해private key로 hash를 암호화하는 것이라고 하셨는데,초반부 설명에서는 위 변조 방지라고 하셔서 이 말씀이 '무결성'을 의미하는 것 같아 살짝 헷갈립니다.답변에서 말씀하신대로 private key로 기밀성을 부여하는 것일뿐 중간자가 데이터와 인증서를 가로채서 내용을 바꾸고 해시화를 다시 하고 이를 public키로 다시 암호화를 해서 보내면 수신측에서 결국 변조되었는지는 알 방법이 없으니 '기밀성'만 보장되는게 맞는거 같습니다.결론적으로 말씀하신 위변조 방지라는 말은, 디지털 서명이라는 메커니즘을 추가해서 위변조가 조금 어려워진다 허나 무결성을 보장하는 것은 아니다 라고 받아들이면 될까요?

대칭키를 사용 할 때, key로 아무숫자나 넣어도, 같은 키만 사용한다면, 암호화를 하고 복호화가 되는 것 처럼 보입니다. 그러나 비대칭키를 사용 할 때는, 임의로 지정한 키를 사용하게 되면, 암호화를 하고 복호화를 할 수 없게 되는 것 같아 보이는데, 비대칭키에서는 서로 대응되는 private key와, public key그리고 modulus를 어떻게 생성하나요?  어떤 복잡한 알고리즘이 존재한다면, 그 알고리즘은 인터넷에 공개되어 있나요?  공개되어 있다면a. key로 '소수'만 사용하는 비대칭키의 특성b. private키와 modulus까지 공개되어 있음c. 키를 만드는 알고리즘까지 공개되어 있음 위의 a,b,c 때문에 대칭키에 비해서 경우의 수가 적기 때문에 헝그리정신, 전수조사를 이용하여 공격하는 해킹에 취약할 것 같다는 생각이 드는데 어떤가요?

디지털 서명시 서명원문에 대한 위,변조를 막기 위해 해시를 한다고 하셨는데요. 위,변조를 확인하기 위한 목적이라면 암호화로도 충분하지 않나 하는 생각이 듭니다. 예를들어 A라는 서명원문에 대해 개인키로 암호화하여 B라는 암호문을 얻었고, 받는쪽에서는 암호문인 B를 공개키로 복호화했을 때 다시 A라는 값이 나오지 않으면 이는 위,변조된 것으로 확인할 수있다고 생각됩니다. 중간에 서명원문이 위조되면 복호화한 값이 일치하지 않을테니까요. 서명원문이 너무 클 경우 암호화시간이 오래걸리기 때문에 해시를 하는 목적이라면 이해가 될 것 같은데 단순히 위,변조를 검증하기 위한 목적이라면 굳이 해시가 필요없다고 생각되었습니다. 제가 놓치고 있는 부분이 있다면 알려주시면 감사하겠습니다!