전자서명: Difference between revisions

From CS Wiki
No edit summary
No edit summary
Line 1: Line 1:
[[분류:보안]][[분류:컴플라이언스]][[분류:정보보안기사]]
;공개키 알고리즘을 이용하여 데이터에 대한 무결성을 보장하고, 인증과 부인방지를 도모하는 기술을 말한다.  
;공개키 알고리즘을 이용하여 데이터에 대한 무결성을 보장하고, 인증과 부인방지를 도모하는 기술을 말한다.  



Revision as of 11:24, 10 June 2019

공개키 알고리즘을 이용하여 데이터에 대한 무결성을 보장하고, 인증과 부인방지를 도모하는 기술을 말한다.

기본 개념

송신자의 개인키로 서명하고 송신자와 수신자가 모두 가지고 있는 공개키로 검증한다.

전자서명의 목적(기능) 3가지

  • 무결성(Integrity)
  • 인증(Authentication)
  • 부인방지(Non-repudiation)

전자서명의 조건 5가지

  • 위조 불가(Unforgeable)
  • 서명자 인증(User authentication)
  • 부인 방지(Non-repudiation)
  • 변경 불가(Unalterable)
  • 재사용 불가(Not reusable)

구분

메시지 복원형 전자서명

  • 메시지 전체를 암호화한 후 복호화하면 원래 메시지가 복원되는 방식으로 검증한다.
  • 메시지 전체를 일정한 블록으로 나눠 전체 블록을 암호화 해야 하므로 검증 부하가 크다.

메시지 부가형 전자서명

  • 메시지를 해시 암호화 하여 일정 길이의 해시값으로 압축한다.
  • 해시된 값에 해시된 값으로 전자서명한 값을 덧붙여서 보낸다.
  • 송신자는 공개키를 이용해 전자서명값과 해시값을 비교하여 메시질르 검증한다.
  • 메시지 복원형에 비해 부하가 훨씬 작다.