티스토리 뷰
[ 목차 ]
전자서명의 주요 기능
① 위조 불가(Unforgeable) : 합법적인 서명자만이 전자서명을 생성할 수 있어야 한다.
② 서명자 인증(User authentication) : 전자서명의 서명자를 누구든지 검증할 수 있어야 한다.
③ 부인방지(Non-repudiation) : 서명자는 서명행위 이후에 서명한 사실을 부인할 수 없어야 한다.
④ 변경 불가(Unalterable) : 서명한 문서의 내용을 변경할 수 없어야 한다.
⑤ 재사용 불가(Not reusable) : 전자문서의 서명을 다른 전자문서의 서명으로 사용할 수 없어야 한다.
RSA 전자서명 구조
(1) RSA 전자서명 구조
① RSA 아이디어를 이용하면 메시지에 서명을 하고 검증을 할 수 있다. 이것을 RSA 전자서명 구조(RSA digital
signature scheme)라고 한다.
② RSA 암호 방식을 이요한 전자서명의 안전도는 RSA 암호 방식의 안전도와 일치한다.
③ 전자서명 구조에서는 개인키와 공개키의 역할이 바뀐다. 암호화의 경우에서처럼 수신자의 키를 사용하는 것이 아니
고 송신자의 개인키와 공개키를 사용한다.
(나) 서명과 검증
ElGamal 전자서명 구조
① ElGamal 전자서명은 ElGamal 암호시스템과 동일한 키를 사용하지만 알고리즘은 다르다.(이산대수 문제를 이용한 최초
의 서명방식)
② 암호화 연산과 전자서명 연산이 거의 동일한 RSA와 달리 ElGamal 전자서명은 암호화 스킴과 꽤 다르다.
③ ElGamal 서명 알고리즘은 실제로 거의 사용되지 않는다. 대신 DSA(Digital Signature Algorithm)이라 알려진 그 변형이 훨씬 더 많이 사용된다.
전자서명 표준(DSS, Digital Signature Standard)
① 전자서명 표준(DSS)은 미국의 전자서명 표준으로 ElGamal 전자서명을 개량한 방식이다. 전자서명 표준은 ElGamal 전자서명 방식과 유사하지만 서명과 검증에 소요되는 계산량을 획기적으로 줄인 방식이다.
② DSS는 이산대수 문제를 기반으로 하며, 오직 전자서명 기능만을 제공하도록 설계된 알고리즘을 사용한다. RSA와 달리, 이것은 암호화나 키 교환에 사용되지 않는다. 그럼에도 불구하고, 이것은 공개키 기술이다.
③ DSA(Digital Signature Algorithm)는 전자서명에 대한 미 연방 정부 표준 DSS이고 NIST가 제안하였다. ElGamal 서명 스킴보다 서명 길이가 320비트로 짧고, ElGamal에 대한 공격 중 일부가 적용되지 않는다는 것이다.
| 알고리즘 | 암호/복호 | 전자서명 | 키 교환 |
| RSA | Yes | Yes | Yes |
| Diffie-Hellman | No | No | Yes |
| DSS | No | Yes | No |
| 타원 곡선 | Yes | Yes | Yes |
타원곡선 전자서명 구조
① 타원곡선 전자서명 구조(elliptic curve digital scheme)는 타원곡선에 기반을 둔 DSA이다. 이 구조는 ECDSA(elliptic curve DSA)라고 부른다.
② ECC는 보다 짧은 비트 길이로 인해 짧은 처리 시간에 짧은 서명 생성이 가능하다. 이런 이유로 1998년 ANSI(American National Standards Institute)가 ECDSA(Elliptic Curve Digital Signature Algorithm)를 미국에서 표준화하였다.
