전자서명

서명(ⓐ)은 송신자 개인키 사용, 검증(ⓑ)은 송신자 공개키 사용

 

 

전자서명 제공 서비스

- 무결성 : 서명한 문서의 내용을 변경할 수 없어야 한다.

- 인증 : 전자서명의 서명자를 누구든지 검증할 수 있어야 한다.

- 부인방지 : 서명자는 서명행위 이후에 서명한 사실을 부인할 수 없어야 한다.

 

 

전자서명 알고리즘

① KCDSA(Korea Certification-based Digital Signatuer Algorithm)

- 이산대수 문제의 어려움에 기반을 둔 전자서명 알고리즘이다.

- 한국통신정보보호학회의 주관하에 우리나라의 주요 암호학자들이 주축이 되어 1996년 개발하였고, 이후 지속적인 수정 및 보완 작업을 거쳐 1998년 한국정보통신기술협회(TTA)에서 단체 표준으로 제정되었다.

 

② ECDSA(Elliptic Curve Digital Signature Algorithm)

- 타원 곡선 암호(ECC) 방식을 이용한 전자서명 알고리즘이다.

- 160비트의 키를 갖는 암호 방식이다.(1024비트의 RSA 방식과 대등한 안전성을 가진다)

- WTLS, TLS, S/MIME 등의 보안 프로토콜에 포함된 표준이다.

 

 

전자서명 방식

① 은닉서명 : 기본적으로 임의의 전자서명을 만들 수 있는 서명자와 서명받을 메시지를 제공하는 제공자로 구성되어 있는 방식. 제공자의 신원과(메시지, 서명) 쌍을 연결시킬 수 없는 익명성을 유지할 수 있는 서명.

② 수신자 지정 서명 : 서명을 검증할 때 특정 검증자만이 서명을 확인할 수 있으며 만일 서명에 문제가 있을 경우, 검증자의 비밀 정보를 노출시키지 않고 제3자에게 서명의 정당성을 증명하는 서명 방식.

③ 부인방지 서명 : 서명을 검증할 때 반드시 서명자의 도움이 있어야 검증이 가능한 방식.

④ 위임 서명 : 위임 서명자로 하여금 서명자를 대신해서 대리로 서명할 수 있도록 한 방식.

⑤ 다중 서명 : 동일한 전자문서에 여러 사람이 서명하는 방식.