전자서명 (Digital Signature)

I. 공개키 기반, 전자서명의 개요

가. 전자서명의 정의

송신자의 개인키로 암호화한 메시지를 수신자가 송신자의 공개키로 복호화하여 검증하는 송신자 신원 증명 기술

나. 전자서명의 조건

조건설명
서명자 인증서명문의 서명자 확인 가능
부인 불가서명자는 후에 서명 사실 부인 불가능
위조 불가서명자만이 서명문을 생성 가능
변경 불가서명된 문서의 내용 변경 불가능
재사용 불가서명문의 서명은 다른 문서의 서명으로 사용 불가능

 

II. 전자서명 생성 및 검증

가. 전자서명 생성 및 검증 절차도

– 전자서명 생성 및 검증 절차

측면절차설명
송신자해시값 생성– 해시함수 이용 메시지 해시값 생성
서명문 생성– 송신자의 개인키로 암호화, 서명문 생성
전송데이터 전송– 메시지와 서명문을 수신측에 전송
수신자해시값 생성– 해시함수 이용 메시지 해시값① 생성
서명문 복호화– 송신자의 공개키로 복호화, 해시값② 생성
해시값 비교– 해시값①, 해시값② 비교 검증

– 전송하는 메시지의 암호화 필요 시 전송과정에서 암/복호화 과정 필요

나. 전자서명 구현 기술

기술설명유형
공개키 암호화
알고리즘
– 개인키/공개키 기반 문서검증
– 대칭키-기밀성, 비대칭키-서명증명
– RSA, KCDSA
해시 함수– 일방향성 기반 메시지 무결성
– 메시지 압축문서 생성
– SHA-1, MD5, HAS
메시지
다이제스트
– 해시 함수 기반 압축 문서
– 복호화 불가능한 암호화 방식
– 전자서명 검증
  MD4

다. 전자봉투를 활용한 전자 서명

  • 문서는 속도가 빠른 대칭키로 암/복호화, 문서 암호화에 사용한 대칭키는 노출이 가능한 공개키 방식으로 암/복호화 수행

 

III. 전자서명 알고리즘 별 기능 비교

알고리즘A_SHA1A_RSARSA
기능데이터
무결성
확인
메시지인증
신원확인
부인방지
메시지
암호화
복호화

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^