전자서명
전자서명의 형식
- 공개키 암호방식을 이용한 공개키 서명방식
- 관용 암호방식을 이용한 중재서명방식
전자서명 과정
- 송신자는 서명 알고리즘을 이용해서 메시지에 서명을 한다
- 수신자는 메시지와 서명을 받고 이들에 검증 알고리즘을 적용한다
전자서명의 주요 기능
- 위조 불가
- 서명자 인증
- 부인방지
- 변경 불가
- 재사용 불가
전자서명 구조
- RSA 전자서명 구조
- 메시지에 서명을 하고 검증 할 수 있음
- ElGamal 전자서명 구조
- 이산대수 문제를 이용한 최초의 서명 방식
- Schnorr 전자서명 구조
- 서명의 크기를 줄이기 위해 Elgmal 기반으로 새로운 구조 제안
- 전자서명 표준
- 미국의 전자서명 표준
- ElGamal 전자 서명 개방 방식으로 서명과 검증에 소요되는 계산량 획기적으로 줄인 방식
- RSA 전자서명 구조
전자서명 방식
- 메시지 복원형 전자서명
- 서명자가 자신의 개인키를 이용하여 메시지를 암호화하여 전송하면 검증자가 서명자의 공개키를 이용하여 서명된 암호문 복호화
- 기존의 공개키 암호방식을 이용
- 부가형 전자 서명
- 임의의 길이로 주어진 메시지를 해시 알고리즘을 이용하여 일정한 길이로 압축하고, 해시한 결과에 서명자의 개인키를 이용하여 전자서명하고 메시지에 덧붙여 전송
- 메시지 전체를 암호화하는 대신에 일방향 해시함수를 사용하여 메시지의 해시값을 구하고, 그 해시값을 암호화(해시값에 서명)하도록 함
- 특수 전자서명
- 부인방지 전자서명
- 자체 인증 방식을 배제시켜 서명을 검증할 때 반드시 서명자의 도움이 있어야 검증 가능
- 의뢰 부인방지 서명
- 수신자 지정 서명
- 지정된 수신자만이 서명을 학인할 수 있고 필요시 제3자에게 그 서명이 서명자에 의해 자신에게 발행된 서명임을 증명할 수 있게 함
- 은닉 서명(블라인드 서명)
- 서명문의 내용을 숨기는 서명 방식으로 제공자의 신원과 서명문을 연결시킬 수 없는 익명성 유지
- 위임 서명
- 서명자를 대신해서 대리로 서명할 수 있도록 구성한 서명 방식
- 다중 서명
- 동일한 전자문서에 여러 사람이 서명하는 것
- 부인방지 전자서명
- 메시지 복원형 전자서명
전자 봉투
- 전달하고자 하는 메시지를 암호화하여 한 사람을 통해서 보내고, 암호화키는 다른 사람에게 가져가게 하는 것
전자서명의 응용
- 보안 공지
- 소프트웨어의 다운로드
- 공개키 인증서
- 전자투표
- 전자투표 시스템 구현을 위한 요구사항
- 완정성, 비밀성, 재사용 불가, 공정성, 적임성, 검증성, 강건성
- 전자투표 방식
- 투표소 전자투표(PSEV, Poll Site E-Voting)
- 투표소에 선거 관리자가 없고 기기에 전자 인증 장치를 설치해 관리 부분을 해결
- 원격 인터넷 투표(REV, Remote Internet E-Voting)
- 기술적 위험이 높고 관리인 없이 자유롭게 투표하므로 비밀투표 침해가능성 있음
- 투표소 전자투표(PSEV, Poll Site E-Voting)
- 전자투표 시스템 구현을 위한 요구사항
- 전자입찰 시스템
- 요구사항
- 독립성, 비밀성, 무결성, 공평성, 안전성
- 문제점
- 네트워크상의 메시지 유출
- 입찰자와 서버 사이의 공모
- 입찰자간의 공모
- 입찰자와 입찰 공무자간의 공모
- 요구사항