티스토리 뷰
목차
전자서명의 형식
(가) 기본 개념
① 전자서명의 형식은 사용되는 암호방식에 따라 크게 두 가지로 구별된다. 공개키 암호방식을 이용한 공개키 서명방식
과 관용 암호방식을 이용한 중재서명방식으로 나눌 수 있다.
② 공개키 암호방직은 서명자의 검증정보를 공개하여 누구나 검증할 수 있는 서명방식으로 서명 생성 및 검증이 간편한
방식이고, 중재서명 방식은 관용 암호방식의 성질상 서명 생성과 검증을 제삼자가 중재하는 방식으로 서명할 때마다
제3자의 참여가 있어야 하는 불편이 따른다.
전자서명 과정
(가) 기본 개념
① 송신자는 서명 알고리즘(signing algorithm)을 이용해서 메시지에 서명을 한다. 메시지와 서명은 수신자에게 전송된
다. 수신자는 메시지와 서명을 받고 이들에 검증 알고리즘(verifying algorithm)을 적용한다.
② 만약 그 결과가 참이면 메시지는 올바른 것으로 받아들여지지만, 그렇지 않으면 그 문서는 거절된다.
(나) 키의 필요성
① 전자서명에서 서명자는 자신의 개인키를 이용하여 문서에 서명을 하게 되는데 이때 서명 알고리즘을 사용한다.
검증하는 사람은 역으로 서명자의 공개키를 이용하여 문서를 검증한다. 이때 검증 알고리즘을 이용한다.
전자서명 서비스
(가) 메시지 인증
① 안전한 전통적인 서명(이것은 복제가 어렵다)처럼 안전한 전자서명구조는 메시지 인증(데이터 근원 인증)을 보장한
다. Bob은 받은 메시지가 Alice로부터 왔다는 것을 확신할 수 있게 된다.
(나) 메시지 무결성
① 메시지 무결성은 전체 메시지에 서명을 할 경우에도 보장이 된다. 왜냐하면 메시지가 변경되면 서명이 달라지기 때
문이다.
② 현재 사용되는 전자서명시스템은 해시함수를 사용하여 서명과 검증 알고리즘을 만든다. 이 알고리즘은 메시지의
무결성을 보장한다.
(다) 부인방지
① 만약 나중에 Alice가 그 메시지를 보낸 사실을 부인한다면, 센터는 저장하고 있는 메시지를 제시할 수 있다. 만약
Bob의 메시지가 센터가 보관하고 있는 메시지의 복사본과 같다면 Alice는 법정에서 패하게 될 것이다.
(라) 기밀성
① 전자서명을 한다고 해서 기밀성이 보장되는 통신을 할 수는 없다. 만약 기밀성이 필요하다면 메시지와 서명에 비밀
키를 이용하거나 공개키를 이용해서 암호화를 해야만 한다.
