전자서명

1. 전자서명

암호방식에 따라 두가지로 구별한다

1) 공개키 서명방식 : 일반적으로 전자서명은 공개키 암호방식을 이용한 서명방식을 말한다.

2) 중재서명방식 : 중재자가 전자서명 과정에 개입하여 서명자의 서명을 검증자에게 확인해주며 서명자와 검증자의 부정행위를 방지한다.

 

2. 전자서명 서비스

1) 메시지 인증 - 안정한 전자서명구조는 메시지 인증을 보장한다.

2) 메시지 무결성 - 전체 메시지에 서명을 할경우에도 보장된다, 메시지가 변경되면 서명이 달라지기때문에 보장된다.

3) 부인방지 - 나중에 메시지를 보낸사실을 부인하면 센터는 저장하고 있는 메시지를 제시할수 있다.

4) 기밀성 - 전자서명을 한다고 기밀성이 보장되는 통신은 할수 없다. 기밀성이 필요하다면 메시지와 서명에 비밀키를 이용하거나 공개키를 이용하여 암호화 해야한다.

 

3. 전자서명의 주요기능

1) 위조 불가 - 합법적인 서명자만 전자서명을 생성할 수 있어야한다,

2) 서명자 인증 - 서명자를 누구든지 검증할수 있어야한다.

3) 부인방지 - 서명행위 이후에 서명한 사실을 부인할 수 없어야한다.

4) 변경불가 - 문서의 내용을 변결할수 없어야한다.

5) 재사용 불가 - 전자문서의 서명을 다른 전자 문서의 서명으로 사용할 수 없다.

 

4. 전자서명 구조

1) RSA 전자서명구조 - 송신자의 개인키로 서명하고 공개키로 검증한다

2) ElGamal  전자서명구조 

3) Schnorr  전자서명구조

4) 전자서명 표준(DSS) - ElGamal을 개량한 방식 이산대수 문제를 기반으로 하며 오직 전자서명기능만 제공된다.

5) 타원곡선 전자 서명 구조

 

5. 전자서명방식

1) 메시지 복원형 전자서명

2) 부가형 전자서명 - 해시항수를 사용하며 많이 이용된다.

 

5. 특수 전자서명

1) 부인방지 전자서명 - 서명자의 도움이 있어야 검증이 간증한 전자 서명방식이다.

2) 의뢰 부인방지 서명 - 분쟁 발생시 해결해주는 사람 또는 재판관만이 부인과정을 수행할수 있도록 해야한다.

3) 수신자 지정서명 - 특정 검증자만 서명할수 있으며, 그서명에 문제가 될경우 검증자의 비밀서명 생성정보를 노출하지 않고 제3자에게 서명의 출처를 증명함으로써 분쟁 해결 기능을 제공하는 서명방식을 말한다.

4) 은닉 서명(블라인드 서명,  Blind Digital Signature) - 서명문 내용을 숨기는 서명방식으로 제공자의 신원과 서명문을 연결시킬수 없는 익명성을 유지할수 있다.

5) 위임서명 - 서명자대신 대리로 서명할수 있도록 구성한 서명방식이다.

6) 다중서명 - 동일한 전자문서에 여러 사람이 서명한느것이다.

 

6. 전자 서명의 응용

1) 전자투표

2) 전자입찰 시스템