디지털 서명
정의
- 메시지 작성자의 신분과 메시지의 무결성을 검증하기 위해 메시지 내용에 부가된 첨부 데이터
- 상대방의 신원을 확인하기 어려운 사이버 공간에서 서로를 알아볼 수 있도록 한 쌍의 전자서명키(공개키+개인키)를 사용하여 자신을 증명하는 것
서명의 요건
- 서명자 인증 및 송신 사실의 부인방지
- 서명 재사용 불가
- 서명 위조 불가
- 문서 내용 변경 불가
서명 과정
1) Notation
- Ha : 송신자가 계산한 해시값
- Hb : 수신자가 계산하 해시값
- Ma : 송신 메시지, Mb: 수신메시지
- D : 디지털 서명
- Xa : 송신자 개인키, Ya : 송신자 공개키
2) 서명과정
- 메시지의 해시값을 구한다 : Ha = h(Ma)
- 해시값을 송신자 사설키로 암호화한다 : D = e(Ha, Xa)
- 메시지(M)와 디지털서명(D)를 송신한다
3) 검증과정
- 디지털 서명에서 해시값을 구한다 : Ha = d(D, Ya)
- 수신한 메시지로부터 해시값을 구한다 : Hb=h(Mb)
- 해시값을 비교한다 : Ha = Hb ( 일치하면 유효한 메시지로 판단)
서명방식 종류
- RSA 디지털 서명 : 공개키암호방식을 응용한 디지털서명, 소인수분해하는 문제의 어려움에 근거해 안전도 결정 방식
- DSS(Digital Signature Standard) 방식 : 미국 NIST에서 제안한 Elgamal 방식에 기초한 디지털 서명 방식
- ESIGN : 일본의 NTT에서 제안한 디지털 서명방식, RSA와 DSA에 비해 속도가 빠르고 보다 안전한 방식
- Schnorr 서명방식 : IC카드에 적합한 디지털 서명 방식
- KCDSA(Korean Certificate Digital Signature Algorithm) : 한국 표준디지털서명으로 이산대수의 어려움에 근거한 방식
전자서명의 활용
- PKI(Public Key Infrastructure) 기반의 공인인증서 활용
- 금융분야(인터넷뱅킹, 사이버증권, 전자화폐)
- 전자상거래분야(인터넷쇼핑, 전자계약, 세금계산서,전자무역)
- 공공분야(전자민원서비스,전자조달, 입찰, 각종 공과금수납)
- 기타분야(전자의료, 전자투표, 전자공증, 전자우편, 대학업무)
'기술 용어 검색' 카테고리의 다른 글
RFID 프라이버시 침해 이슈 (0) | 2007.11.27 |
---|---|
UTM (Unified Threat Management) (0) | 2007.11.27 |
Secure OS (0) | 2007.11.27 |