정보보호개론] 8. 전자서명

전자서명

◦ 전자서명 

  - 전자문서에 첨부되거나 논리적으로 결합되어 서명자를 확인하고 해당 전자문서의 내용에 대해
    서명자의 승인을 나타내는데 이용될 수 있는 전자적 형태의 정보

  - 종래의 인감도장처럼 개인으 고유성 주장

  - 전자서명 = 사용자인증 + 메시지인증

◦ 전자서명의 특성

  - 위조불가 : 다른 사람이 생성할 수 없어야

  - 서명자인증  

  - 부인방지  

  - 변경불가

  - 재사용불가 : 하나의 문서의 서명을 다른 문서의 서명으로 바꿀 수없어야

◦ 전자서명의 분류

  - 광의적 의미의 분류 

    · 암호이론을 바탕으로한 전자서명

    · 음성, 지문 같은 생체인식을 통한 전자서명

    · 기존 펜 서명을 전자적 형태의 정보로 변환하여 사용

  - 간접서명 : 제3자를 통해 서명을 생성 및 검증

  - 직접서명 : 공개키 암호 사용.(메시지 복원형, 부가형)

◦ 메시지 복원형

  - 서명자가 자신의 비밀키로 암호화, 검증자는 서명자의 공개키로 복호화할 때 메시지 복원

  - 기존 암호 사용(RSA 등)으로 별도의 프로토콜 필요없음

  - 메시지를 블록화하고 그 블록에 대해 서명해야 하므로 시간과 분량이 많이 소요

◦ 부가형 전자서명

  - 메시지를 해쉬함수를 사용하여 일정한 길이로 압축하고 그 해쉬 알고리즘의 결과와 서명자의
    비밀키를 이용하여 전자서명을 생성해서 메시지를 덧붙임

  - 메시지 이외에 서명을 따로 전송해서 전송량이 조금 늘어남

◦ 전자서명의 종류

  - RSA기반 전자서명 : 소인수분해에 기반

  - ElGamal기반 전자서명 : 이산대수에 기반

  - Schnorr기반 전자서명 : 이산대수에 기반

  - DSA : 미국 NITS가 제안

  - SCDSA : DSA의 타원곡선 버전

  - KCDSA : 국내표준인 전자서명

◦ 전자서명의 응용

  - 은닉서명 : 서명자는 메시지의 내용은 모르고, 메시지 유효성 증명(전자투표, 전자화폐)

  - 부인방지 : 서명의 검증과정에 서명자가 참가하도록

  - 지명확인자 서명 : 부인방지서명에 서명자가 참여할 수 없을 때 서명자가 지명한 확인자가
    서명의 검증에 참여가능

  - 다중서명 : 하나의 문서에 여러사람이

  - 그룹서명 : 다중서명과 달리 그룹의 소속원들이 그룹을 대표해서 서명할 수 있는 방식
     (서명의 검증자는 그 그룹의 서명임은 확인가능하나 서명자의 신원은 알 수 없음)