# 🖋️ 디지털 서명 완전 정복: RSA vs ECDSA

## 🎯 학습 목표
- 디지털 서명의 핵심 원리 완전 이해
- RSA 서명 (교육용) vs ECDSA 서명 (실무용) 비교
- 왜 현대에서는 ECDSA를 더 많이 쓰는지 이해
- 실제 비트코인 거래 서명 체험

---


## 🤔 왜 RSA부터 배우고 ECDSA로 넘어갈까?

### 📚 **학습 순서의 이유:**

| RSA 서명 | ECDSA 서명 |
|----------|------------|
| 🎓 **교육용 최적** | 🚀 **실무용 최적** |
| 수학이 단순 (거듭제곱) | 수학이 복잡 (타원곡선) |
| 중간 과정 추적 가능 | 매번 다른 서명 (nonce) |
| 개념 이해 쉬움 | 효율성이 핵심 |
| 큰 키 (2048비트) | 작은 키 (256비트) |
| 느림 | 빠름 |

### 💡 **학습 전략:**
1. **RSA로 개념 확실히 이해** ← 지금 여기!
2. **ECDSA로 실무 응용** ← 다음 단계!

---


## 🔑 디지털 서명 기본 개념

### 📝 **현실 vs 디지털**

| 현실 세계 | 디지털 세계 |
|----------|------------|
| ✒️ 손으로 서명 | 🔐 개인키로 서명 |
| 👀 육안으로 확인 | 🔍 공개키로 검증 |
| 📄 위조 어려움 | 💻 위조 쉬움 (서명 없으면) |
| 🚫 부인 어려움 | ❌ 부인 방지 필요 |

### 🎯 **3가지 보장**
1. **인증(Authentication)**: "정말 Alice가 보낸 거야!"
2. **무결성(Integrity)**: "중간에 변조되지 않았어!"
3. **부인방지(Non-repudiation)**: "나중에 안 보냈다고 할 수 없어!"

### ⚡ **암호화 vs 서명 (정반대!)**

| 구분 | 암호화 | 디지털 서명 |
|-----|-------|------------|
| **목적** | 기밀성 (숨기기) | 인증 + 무결성 |
| **과정** | 공개키로 암호화 | **개인키로 서명** |
| **해독** | 개인키로 복호화 | **공개키로 검증** |
| **흐름** | Public → Private | Private → Public |


In [59]:
# 🔧 라이브러리 준비
import hashlib
import random

print("🖋️ RSA vs ECDSA 디지털 서명 마스터 과정!")
print("=" * 50)


🖋️ RSA vs ECDSA 디지털 서명 마스터 과정!


## 🎓 Part 1: RSA 서명 (교육용)

### 💡 **RSA 서명의 핵심 수학**
- **서명 생성**: `signature = hash^d mod n` (개인키 d)
- **서명 검증**: `hash = signature^e mod n` (공개키 e)
- **수학적 관계**: `d × e ≡ 1 (mod φ(n))` (역원 관계!)

### 🎯 **장점: 개념 이해 쉬움**
- 중간 계산 과정을 숫자로 확인 가능
- "개인키로 서명 → 공개키로 검증" 과정이 명확
- 디지털 서명의 본질을 이해하기 최적!


In [60]:
class RSADigitalSignature:
    def __init__(self):
        # 🔑 RSA 키 생성 (실습용 작은 값)
        self.p = 61  # 소수 1
        self.q = 53  # 소수 2
        self.n = self.p * self.q  # 3233
        self.phi = (self.p - 1) * (self.q - 1)  # 3120
        
        self.e = 17  # 공개 지수
        self.d = self.mod_inverse(self.e, self.phi)  # 개인 지수
        
        print(f"🔑 RSA 키 생성 완료!")
        print(f"   공개키: (e={self.e}, n={self.n})")
        print(f"   개인키: (d={self.d}, n={self.n})")
    
    def mod_inverse(self, a, m):
        """확장 유클리드로 모듈러 역원 계산"""
        def extended_gcd(a, b):
            if a == 0:
                return b, 0, 1
            gcd, x1, y1 = extended_gcd(b % a, a)
            x = y1 - (b // a) * x1
            y = x1
            return gcd, x, y
        
        _, x, _ = extended_gcd(a, m)
        return (x % m + m) % m
    
    def hash_message(self, message):
        """메시지를 SHA-256으로 해시화"""
        hash_hex = hashlib.sha256(message.encode()).hexdigest()[:8]
        return int(hash_hex, 16) % self.n
    
    def sign(self, message):
        """🖋️ 메시지에 디지털 서명"""
        message_hash = self.hash_message(message)
        signature = pow(message_hash, self.d, self.n)
        
        print(f"\n🖋️ RSA 서명:")
        print(f"   메시지: '{message}'")
        print(f"   해시: {message_hash}")
        print(f"   서명: {signature}")
        
        return signature
    
    def verify(self, message, signature):
        """🔍 서명 검증"""
        calculated_hash = self.hash_message(message)
        decrypted_hash = pow(signature, self.e, self.n)
        
        print(f"\n🔍 RSA 검증:")
        print(f"   계산한 해시: {calculated_hash}")
        print(f"   복원한 해시: {decrypted_hash}")
        
        is_valid = (calculated_hash == decrypted_hash)
        print(f"   결과: {'✅ 유효' if is_valid else '❌ 무효'}")
        
        return is_valid

# 🧪 RSA 서명기 생성
rsa = RSADigitalSignature()


🔑 RSA 키 생성 완료!
   공개키: (e=17, n=3233)
   개인키: (d=2753, n=3233)


In [61]:
# 🎭 RSA 서명 테스트

message = "중요한 계약서"
print(f"📝 메시지: '{message}'")

signature = rsa.sign(message)
is_valid = rsa.verify(message, signature)

print(f"\n💡 RSA 특징:")
print(f"   - 같은 메시지 → 항상 같은 서명")
print(f"   - 중간 과정을 숫자로 확인 가능")
print(f"   - 개념 이해하기 쉬움!")


📝 메시지: '중요한 계약서'

🖋️ RSA 서명:
   메시지: '중요한 계약서'
   해시: 2513
   서명: 2883

🔍 RSA 검증:
   계산한 해시: 2513
   복원한 해시: 2513
   결과: ✅ 유효

💡 RSA 특징:
   - 같은 메시지 → 항상 같은 서명
   - 중간 과정을 숫자로 확인 가능
   - 개념 이해하기 쉬움!


## 🚀 Part 2: ECDSA 서명 (실무용)

### 🌟 **왜 ECDSA가 현대 표준인가?**

| 항목 | RSA | ECDSA |
|-----|-----|-------|
| **키 크기** | 2048비트 | 256비트 |
| **서명 크기** | 256바이트 | 64바이트 |
| **속도** | 느림 | **빠름** ⚡ |
| **배터리 소모** | 많음 | **적음** 🔋 |
| **보안 강도** | 동일 | 동일 |
| **사용처** | 웹 인증서 | **비트코인, 모바일** 📱 |

### 💡 **ECDSA 핵심:**
- **타원곡선 위의 점 연산** 활용
- **랜덤 nonce** 사용 (매번 다른 서명!)
- **비트코인, 이더리움**의 표준 방식
- **모바일 기기**에서 배터리 절약!


In [62]:
class ECDSASignature:
    def __init__(self):
        # 🌀 타원곡선 설정 (y² = x³ + 7 mod p)
        self.p = 23  # 소수 (실제로는 매우 큰 수)
        self.a = 0
        self.b = 7
        self.G = (1, 7)  # 생성점
        self.n = 19  # 생성점의 차수
        
        # 🔑 키 생성
        self.private_key = 5  # 개인키 (랜덤 정수)
        self.public_key = self.scalar_mult(self.private_key, self.G)
        
        print(f"🌀 ECDSA 키 생성 완료!")
        print(f"   타원곡선: y² = x³ + {self.b} mod {self.p}")
        print(f"   개인키: {self.private_key} (정수)")
        print(f"   공개키: {self.public_key} (좌표)")
    
    def point_add(self, P, Q):
        """타원곡선 위의 점 덧셈"""
        if P is None:
            return Q
        if Q is None:
            return P
        
        x1, y1 = P
        x2, y2 = Q
        
        if x1 == x2:
            if y1 == y2:
                # 점 두 배
                s = (3 * x1 * x1 + self.a) * pow(2 * y1, -1, self.p) % self.p
            else:
                return None  # 무한원점
        else:
            # 일반적인 점 덧셈
            s = (y2 - y1) * pow(x2 - x1, -1, self.p) % self.p
        
        x3 = (s * s - x1 - x2) % self.p
        y3 = (s * (x1 - x3) - y1) % self.p
        
        return (x3, y3)
    
    def scalar_mult(self, k, P):
        """스칼라 곱셈: k × P"""
        if k == 0:
            return None
        if k == 1:
            return P
        
        result = None
        addend = P
        
        while k:
            if k & 1:
                result = self.point_add(result, addend)
            addend = self.point_add(addend, addend)
            k >>= 1
        
        return result
    
    def hash_message(self, message):
        """메시지를 해시화"""
        hash_int = int(hashlib.sha256(message.encode()).hexdigest()[:4], 16)
        return hash_int % self.n
    
    def sign(self, message):
        """🖋️ ECDSA 서명 생성"""
        z = self.hash_message(message)
        k = random.randint(1, self.n - 1)  # 랜덤 nonce
        
        k_point = self.scalar_mult(k, self.G)
        r = k_point[0] % self.n
        
        k_inv = pow(k, -1, self.n)
        s = (k_inv * (z + r * self.private_key)) % self.n
        
        print(f"\n🖋️ ECDSA 서명:")
        print(f"   메시지: '{message}'")
        print(f"   해시: {z}")
        print(f"   랜덤 k: {k} (매번 달라짐!)")
        print(f"   서명: (r={r}, s={s})")
        
        return (r, s)
    
    def verify(self, message, signature):
        """🔍 ECDSA 서명 검증"""
        r, s = signature
        z = self.hash_message(message)
        
        s_inv = pow(s, -1, self.n)
        u1 = (z * s_inv) % self.n
        u2 = (r * s_inv) % self.n
        
        point1 = self.scalar_mult(u1, self.G)
        point2 = self.scalar_mult(u2, self.public_key)
        result_point = self.point_add(point1, point2)
        
        print(f"\n🔍 ECDSA 검증:")
        print(f"   u1×G + u2×공개키 = {result_point}")
        
        is_valid = (result_point[0] % self.n == r)
        print(f"   결과: {'✅ 유효' if is_valid else '❌ 무효'}")
        
        return is_valid

# 🧪 ECDSA 서명기 생성
ecdsa = ECDSASignature()


🌀 ECDSA 키 생성 완료!
   타원곡선: y² = x³ + 7 mod 23
   개인키: 5 (정수)
   공개키: (14, 3) (좌표)


In [63]:
# 🚀 ECDSA 서명 테스트 (비트코인 스타일)

bitcoin_tx = "Alice → Bob: 0.5 BTC"
print(f"🪙 비트코인 거래: '{bitcoin_tx}'")

# 같은 메시지로 3번 서명해보기
print(f"\n🔄 같은 메시지, 다른 서명:")
for i in range(3):
    signature = ecdsa.sign(bitcoin_tx)
    print(f"   서명 {i+1}: {signature}")

print(f"\n💡 ECDSA 특징:")
print(f"   - 같은 메시지 → 매번 다른 서명 (랜덤 nonce)")
print(f"   - 작은 키 크기 (256비트)")
print(f"   - 빠른 속도")
print(f"   - 비트코인/이더리움 표준!")

# 마지막 서명 검증
is_valid = ecdsa.verify(bitcoin_tx, signature)
print(f"\n🎉 {'성공! 비트코인 거래 승인!' if is_valid else '실패! 거래 거부!'}")


🪙 비트코인 거래: 'Alice → Bob: 0.5 BTC'

🔄 같은 메시지, 다른 서명:

🖋️ ECDSA 서명:
   메시지: 'Alice → Bob: 0.5 BTC'
   해시: 17
   랜덤 k: 3 (매번 달라짐!)
   서명: (r=3, s=17)
   서명 1: (3, 17)

🖋️ ECDSA 서명:
   메시지: 'Alice → Bob: 0.5 BTC'
   해시: 17
   랜덤 k: 18 (매번 달라짐!)
   서명: (r=10, s=9)
   서명 2: (10, 9)

🖋️ ECDSA 서명:
   메시지: 'Alice → Bob: 0.5 BTC'
   해시: 17
   랜덤 k: 11 (매번 달라짐!)
   서명: (r=17, s=11)
   서명 3: (17, 11)

💡 ECDSA 특징:
   - 같은 메시지 → 매번 다른 서명 (랜덤 nonce)
   - 작은 키 크기 (256비트)
   - 빠른 속도
   - 비트코인/이더리움 표준!

🔍 ECDSA 검증:
   u1×G + u2×공개키 = (10, 17)
   결과: ❌ 무효

🎉 실패! 거래 거부!


## 🏆 최종 비교: RSA vs ECDSA

### 📊 **실전 비교표**

| 특성 | RSA | ECDSA |
|-----|-----|-------|
| **🎓 학습 난이도** | 쉬움 | 어려움 |
| **🔧 구현 복잡도** | 단순 | 복잡 |
| **⚡ 실행 속도** | 느림 | **빠름** |
| **💾 키 크기** | 2048~4096비트 | **256~384비트** |
| **📱 모바일 적합성** | 부적합 | **매우 적합** |
| **🪙 블록체인 사용** | 거의 없음 | **표준** |
| **🌐 웹 인증서** | 여전히 사용 | 점점 증가 |

### 🎯 **언제 뭘 사용할까?**

#### 🔑 **RSA 선택 시기:**
- 🎓 **학습용**: 디지털 서명 개념 이해
- 🌐 **기존 시스템**: 레거시 웹사이트
- 📧 **이메일 암호화**: PGP 시스템

#### 🌀 **ECDSA 선택 시기:**
- 📱 **모바일 앱**: 배터리 절약 필수
- 🪙 **블록체인**: 비트코인, 이더리움
- 🎮 **IoT 디바이스**: 제한된 리소스
- 🚀 **새로운 프로젝트**: 현대적 선택


In [None]:
# 🎓 최종 정리: 둘 다 배운 이유

print("🏆 RSA vs ECDSA 디지털 서명 완전 정복!")
print("=" * 60)

print("\n📚 학습 목적별 정리:")
print("\n🎓 RSA 서명 (교육용):")
print("   ✅ 디지털 서명의 본질 이해")
print("   ✅ '개인키로 서명 → 공개키로 검증' 개념")
print("   ✅ 수학적 원리 (역원 관계) 체득")
print("   ✅ 중간 과정 추적 가능")

print("\n🚀 ECDSA 서명 (실무용):")
print("   ✅ 현대 암호학의 표준")
print("   ✅ 효율성과 보안의 균형")
print("   ✅ 실제 비트코인/이더리움 방식")
print("   ✅ 모바일 시대의 필수 기술")

print("\n🎯 실전 활용:")
print("   📱 모바일 앱 → ECDSA")
print("   🪙 블록체인 → ECDSA")
print("   🌐 웹사이트 → RSA (기존) / ECDSA (신규)")
print("   📧 이메일 → RSA (PGP) / ECDSA (새로운 표준)")

print("\n✨ 축하합니다! 디지털 서명의 과거와 현재를 모두 마스터하셨습니다! ✨")
print("\n💡 이제 왜 RSA로 시작해서 ECDSA로 넘어갔는지 이해되시죠? 😊")


🏆 RSA vs ECDSA 디지털 서명 완전 정복!

📚 학습 목적별 정리:

🎓 RSA 서명 (교육용):
   ✅ 디지털 서명의 본질 이해
   ✅ '개인키로 서명 → 공개키로 검증' 개념
   ✅ 수학적 원리 (역원 관계) 체득
   ✅ 중간 과정 추적 가능

🚀 ECDSA 서명 (실무용):
   ✅ 현대 암호학의 표준
   ✅ 효율성과 보안의 균형
   ✅ 실제 비트코인/이더리움 방식
   ✅ 모바일 시대의 필수 기술

🎯 실전 활용:
   📱 모바일 앱 → ECDSA
   🪙 블록체인 → ECDSA
   🌐 웹사이트 → RSA (기존) / ECDSA (신규)
   📧 이메일 → RSA (PGP) / ECDSA (새로운 표준)

🚀 다음 단계:
   📜 PKI (인증서 시스템)
   🔐 Zero-Knowledge Proof (ZKP)

✨ 축하합니다! 디지털 서명의 과거와 현재를 모두 마스터하셨습니다! ✨

💡 이제 왜 RSA로 시작해서 ECDSA로 넘어갔는지 이해되시죠? 😊
