디지털 서명

서명의 개념은 누구나 알고 있다. 문서에 서명을 한다는 것은 그 문서를 서명자가 작성했고 승인했음을 보여주는 것이다. 서명이 있으면 해당 문서가 올바른 개체로부터 왔음을 증명하는 것이다. 고객이 당좌수표에 서명을 하면 은행은 그 당좌수표가 다른 사람이 아니고 바로 그 고객이 발행했다는 것을 인정하게 된다. 다시 말하면 문서에 서명을 한 것이 검증되면 그것은 인증을 의미한다. 즉, 그 문서가 확실하다는 것이다. 화가가 자신의 작품에 서명을 하는 것을 생각해 보자. 작품에 서명이 일단 확인이 된다면 그 작품이 진품이라는 것을 나타내는 것이다.

 

A가 B에게 메시지를 보낼 때 B는 송신자에 대한 확실성을 점검할 필요가 있다. 즉, B는 그 메시지가 정말로 A로부터 온 것인지 아니면 공격자로부터 온 것인지를 확인하고 싶어 지는 것이다. B는 A에게 메시지에 전자적으로 서명을 해달라고 요청할 수 있다. 다시 말해서 전자 서명은 메시지의 송신자가 A 하는 확실성을 증명해 줄 수 있다. 이런 유형의 서명을 디지털 서명이라고 한다.

 

서비스

디지털 서명을 통해 기밀성을 보장할 수 없지만 나머지 3가지에 대해서는 보장할 수 있다. 기밀성도 보장하려면 암호화/복호화가 필요하다.

 

메시지 인증

안전한 전통적인 서명(이것은 복제가 어렵다)처럼 안전한 디지털 서명구조는 메시지 인증(데이터 근원 인증)을 보장한다. B는 받은 메시지가 A로부터 왔다는 것을 확신할 수 있게 된다. 그 이유는 A의 공개 키를 이용해서 검증했기 때문이다. A의 공개키는 공격자의 개인키로 서명된 서명을 검증할 수 있다.

 

메시지 무결성

메시지 무결성은 전체 메시지에 서명을 할 경우에도 보장이 된다. 왜냐하면 메시지가 변경되면 서명이 달라지기 때문이다. 현재 사용되는 디지털 서명 시스템은 해쉬함수를 사용하여 서명과 검증 알고리즘을 만든다. 이 알고리즘은 메시지의 무결성을 보장한다.

 

부인봉쇄

A가 메시지에 서명을 하고 서명한 사실을 부인하다고 했을 때, B가 나중에 A가 그 서명을 한 당사자라는 것을 증명할 수 있을까? 예를 들면, A가 은행에게 메시지를 보내어서 자신의 계좌에서 C의 계좌로 10000달러를 이체해 달라고 요청하고, 나중에 자신이 그 메시지를 노배지 않았다고 부인할 수 있을까?

이런 경우를 살펴보면

지금까지 나타난 현상에 대해 B는 분명히 문제점이라고 여긴다. B는 파일상의 서명을 보관하고 있어야 하며 나중에 A의 공개키를 이용하여 원래의 메시지를 생성해서 해당 파일의 그 메시지와 새로 생성한 메시지가 동일함을 증명해야 한다. 하지만 A가 자신의 개인키와 공개키를 이 기간사이에 바꿔버릴 수 있기 때문에 이것은 불가능하다.

또한 A는 서명을 포함하고 있는 파일이 정당한 것이 아니라고 주장할 수도 있다.

이런 문제를 해결하는 한 가지 방법은 신뢰받는 제3자를 이용하는 것이다. 사용자들 집단은 신뢰받은 제3자를 하나 만드는 것이다.

 

기밀성

디지털 서명을 한다고 해서 기밀성이 보장되는 통신을 할 수는 없다. 만약기밀성이 필요하다면 메시지와 서명에 비밀키를 이용하거나 공개키를 이용해서 암호화를 해야만 한다.