전자서명

디지털 서명

정의
 -  메시지 작성자의 신분과 메시지의 무결성을 검증하기 위해 메시지 내용에 부가된 첨부 데이터
- 상대방의 신원을 확인하기 어려운 사이버 공간에서 서로를 알아볼 수 있도록 한 쌍의 전자서명키(공개키+개인키)를 사용하여 자신을 증명하는 것

서명의 요건
- 서명자 인증 및 송신 사실의 부인방지
- 서명 재사용 불가
- 서명 위조 불가
- 문서 내용 변경 불가

서명 과정

1) Notation
  - Ha : 송신자가 계산한 해시값
  - Hb : 수신자가 계산하 해시값
  - Ma : 송신 메시지, Mb: 수신메시지
  - D : 디지털 서명
  - Xa : 송신자 개인키, Ya : 송신자 공개키

2) 서명과정
  - 메시지의 해시값을 구한다 : Ha = h(Ma)
  - 해시값을 송신자 사설키로 암호화한다 : D = e(Ha, Xa)
  - 메시지(M)와 디지털서명(D)를 송신한다

3) 검증과정
  -  디지털 서명에서 해시값을 구한다 : Ha = d(D, Ya)
  - 수신한 메시지로부터 해시값을 구한다 : Hb=h(Mb)
  - 해시값을 비교한다 : Ha = Hb ( 일치하면 유효한 메시지로 판단)

서명방식 종류
 - RSA 디지털 서명 : 공개키암호방식을 응용한 디지털서명, 소인수분해하는 문제의 어려움에 근거해 안전도 결정 방식
 - DSS(Digital Signature Standard) 방식 :  미국 NIST에서 제안한 Elgamal 방식에 기초한 디지털 서명 방식
 - ESIGN : 일본의 NTT에서 제안한 디지털 서명방식, RSA와 DSA에 비해 속도가 빠르고 보다 안전한 방식
 - Schnorr 서명방식 : IC카드에 적합한 디지털 서명 방식
 - KCDSA(Korean Certificate Digital Signature Algorithm) : 한국 표준디지털서명으로 이산대수의 어려움에 근거한 방식

전자서명의 활용
 - PKI(Public Key Infrastructure) 기반의 공인인증서 활용
 - 금융분야(인터넷뱅킹, 사이버증권, 전자화폐)
 - 전자상거래분야(인터넷쇼핑, 전자계약, 세금계산서,전자무역)
 - 공공분야(전자민원서비스,전자조달, 입찰, 각종 공과금수납)
 - 기타분야(전자의료, 전자투표, 전자공증, 전자우편, 대학업무)