전자 서명(Electronic Signature)

• 개요
  • 전자 문서를 작성한 자의 신원과 전자문서의 변경 여부를 확인할 수 있도록 비대칭 암호화 방식을 이용하여 전자 서명 생성키를 생성한 정보로, 그 전자문서에 고유한 것을 의미(전자서명법 제2조)
  • 지금까지 널리 일반화되어 종이 표기되던 서명이나 인장의 효과를 전자적으로 부여하는 전자적 서명 방식
  • 공인인증 기관이 전자 서명법 제15조의 규정에 의해 발급한 인증서에 포함된 전자 서명 검증키에 합치하는 전자 서명은 법령이 정한 서명 또는 기명 날인으로 봄(전자서명법 제3조)
       
• 공개키 암호를 이용한 전자 서명 방식
  • 공개키 암호의 역 활용을 통한 전자 서명
    • 공개키에 의한 암호화 ⇒ 개인키에 의한 복호화
    • 개인키에 의한 전자 서명 ⇒ 공개키에 의한 서명 검증
      
      • A의 개인키는 A만 알고 있으므로 A는 추후에 메시지 전송 사실을 부인할 수 없음
      • 공개키 암호의 계산량을 적게 하고 결과를 일정한 길이로 하기 위해 평문을 해시 함수를 이용해 메시지 다이제스트(MD)로 작성
      • 송신자는 MD를 거친 문서를 자신의 개인키로 암호화한 전자 서명을 평문에 첨부하여 송신
      • 수신자는 전자 서명을 복호화한 후 복호화 결과로 생긴 MD1과 평문을 해시 함수를 적용해서 만든 MD2를 비교하여 양쪽이 일치하면 통신문이 전송 도중 바뀌지 않았음을 검증 할 수 있음(무결성)
     
• 전자 서명의 요구 사항
  • 위조 불가(Unforgeable)
    서명은 서명자가 아닌 다른 사람이 생성할 수 없어야 함
  • 서명자 인증(User Authentication)
    서명은 서명자의 의도에 따랄 서명된 것임을 확인할 수 있어야 함은 물론 디지털 서명의 서명자를 누구든지 검증 할 수 있어야 함
  • 부인 방지(Non-repudiation)
    서명자가 자신의 서명 사실을 부인할 수 없어야 함
  • 변경 불가(Unalterable)
    생성키를 소유하지 않은 자는 서명한 문서의 내용을 변경할 수 없어야 함
  • 재사용 불가(Not Reusable)
    전자 문서의 서명을 다른 전자 문서의 서명으로 대치 및 사용할 수 없어야 함
  • 분쟁 해결 가능(Judge)
    제3자에 의해 정당성을 검증 받을 수 있어야 함
     
• 전자 서명 알고리즘
  • RSA(Rivest Shamiv Adelman)
    • RSA 공개키 암호화와 함께 제안
    • RSA 전자 서명 및 검증
      • 서명 생성 : 개인키로 계산, S=h(M)d mod n
      • 서명 검증 : 공개키로 검증, h(M) = S^e mod n
    • 가장 널리 사용되고 있는 알고리즘
  • DSS(Digital Signature Standard)
    • DSA(Digital Signature Algorithm) + SHA(Secure Hash Algorithm)
    • 미국 전자 서명 표준 알고리즘
    • 안전성 : 이산대수 문제의 어려움에 근거
  • KCDSA(Korean Certification-based Digital Signature Algorithm)
    • 국내 전자 서명 표준 알고리즘
    • 안정성 : 이산대수 문제의 어려움에 근거