전자서명

From CS Wiki
Revision as of 10:31, 17 May 2018 by 221.153.37.97 (talk)

공개키 알고리즘을 이용하여 데이터에 대한 무결성을 보장하고, 인증과 부인방지를 도모하는 기술을 말한다.

기본 개념

송신자의 개인키로 서명하고 송신자와 수신자가 모두 가지고 있는 공개키를 이용해 검증한다.

전자서명의 목적(기능) 3가지

  • 무결성(Integrity)
  • 인증(Authentication)
  • 부인방지(Non-repudiation)

전자서명의 조건 5가지

  • 위조 불가(Unforgeable)
  • 서명자 인증(User authentication)
  • 부인 방지(Non-repudiation)
  • 변경 불가(Unalterable)
  • 재사용 불가(Not reusable)

구분

메시지 복원형 전자서명

  • 메시지 전체를 암호화한 후 복호화하면 원래 메시지가 복원되는 방식으로 검증한다.
  • 메시지 전체를 일정한 블록으로 나눠 전체 블록을 암호화 해야 하므로 검증 부하가 크다.

메시지 부가형 전자서명

  • 메시지를 해시 암호화 하여 일정 길이의 해시값으로 압축한다.
  • 해시된 값에 해시된 값으로 전자서명한 값을 덧붙여서 보낸다.
  • 송신자는 공개키를 이용해 전자서명값과 해시값을 비교하여 메시질르 검증한다.
  • 메시지 복원형에 비해 부하가 훨씬 작다.