공개 키 암호 시스템의 두 번째 기능인 ‘전자서명(Digital Signature)’은 수신자 지정 암호화 방식과 반대로 수행합니다. 어떤 메시지를 특정 개인이 자신의 개인 키로 암호화하면 그 개인 키와 쌍이 되는 공개 키로 누구든지 그 메시지를 복호화할 수 있습니다. 특정한 공개 키로 복호화를 하려면 반드시 그 공개 키와 쌍이 되는 개인 키(특정한 개인에게 있는)로 암호화된 상태여야 합니다. 따라서 수신자는 공개 키로 복호화에 성공하여 메시지를 작성한 사람이 개인 키의 소유자임을 확신할 수 있습니다. 즉, 전자적으로 서명한 것과 동일한 효과를 얻을 수 있습니다. 다음 그림은 전자서명의 예를 보여 줍니다.

 

| 전자서명 |

 

철수는 자신에게만 있는 개인 키로 메시지를 암호화하여 영희에게 전송합니다. 영희는 자신에게 있는 여러 공개 키 중 철수의 공개 키로 메시지를 복호화합니다. 이것으로 메시지를 전송한 사람이 철수임을 확인할 수 있습니다. 그 결과 철수는 자신이 서명하여 메시지를 전송한 것과 동일한 효과를 얻습니다. 이런 전자서명 기능은 공개 키 암호 시스템의 대표적인 활용 사례라고 할 수 있는 ‘공인인증서’의 기반이 됩니다(공인인증서는 13장에서 자세히 다룹니다).