2018년 12월 28일
전자서명 (Digital Signature)
1. 공개키 기반, 전자서명의 개요
(1) 전자서명의 정의
- 송신자의 개인키로 암호화한 메시지를 수신자가 송신자의 공개키로 복호화하여 검증하는 송신자 신원 증명 기술
(2) 전자서명의 조건
| 조건 | 설명 |
|---|---|
| 서명자 인증 | 서명문의 서명자 확인 가능 |
| 부인 불가 | 서명자는 후에 서명 사실 부인 불가능 |
| 위조 불가 | 서명자만이 서명문을 생성 가능 |
| 변경 불가 | 서명된 문서의 내용 변경 불가능 |
| 재사용 불가 | 서명문의 서명은 다른 문서의 서명으로 사용 불가능 |
2. 전자서명 생성 및 검증
(1) 전자서명 생성 및 검증 절차도
- 전자서명 생성 및 검증 절차
| 측면 | 절차 | 설명 |
|---|---|---|
| 송신자 | 해시값 생성 | – 해시함수 이용 메시지 해시값 생성 |
| 서명문 생성 | – 송신자의 개인키로 암호화, 서명문 생성 | |
| 전송 | 데이터 전송 | – 메시지와 서명문을 수신측에 전송 |
| 수신자 | 해시값 생성 | – 해시함수 이용 메시지 해시값① 생성 |
| 서명문 복호화 | – 송신자의 공개키로 복호화, 해시값② 생성 | |
| 해시값 비교 | – 해시값①, 해시값② 비교 검증 |
- 전송하는 메시지의 암호화 필요 시 전송과정에서 암/복호화 과정 필요
(2) 전자서명 구현 기술
| 기술 | 설명 | 유형 |
|---|---|---|
| 공개키 암호화 알고리즘 | – 개인키/공개키 기반 문서검증 – 대칭키-기밀성, 비대칭키-서명증명 | – RSA, KCDSA |
| 해시 함수 | – 일방향성 기반 메시지 무결성 – 메시지 압축문서 생성 | – SHA-1, MD5, HAS |
| 메시지 다이제스트 | – 해시 함수 기반 압축 문서 – 복호화 불가능한 암호화 방식 | – 전자서명 검증 MD4 |
(3) 전자봉투를 활용한 전자 서명
 |
- 문서는 속도가 빠른 대칭키로 암/복호화, 문서 암호화에 사용한 대칭키는 노출이 가능한 공개키 방식으로 암/복호화 수행
3. 전자서명 알고리즘 별 기능 비교
| 알고리즘 | A_SHA1 | A_RSA | RSA |
|---|---|---|---|
| 기능 | 데이터 무결성 확인 | 메시지인증 신원확인 부인방지 | 메시지 암호화 복호화 |
About The Author
