티스토리 뷰
728x90
반응형
- 전자서명
전자서명의 형식은 암호방식에 따라 크게 두 가지로 구별된다.
공개키 암호방식을 이용한 공개키 서명방식과 관용 암호방식을 이용한 중재서명방식으로 나눌 수 있다.
- 전자서명 서비스
메시지 인증과 메시지 무결성, 부인방지, 기밀성이 있다.
- 전자서명의 주요 기능
위조 불가
합법적인 서명자만이 전자서명을 생성할 수 있어야 한다.
서명자 인증
전자서명의 서명자를 누구든지 검증할 수 있어야 한다.
부인방지
서명자는 서명행위 이후로 서명한 사실을 부인할 수 없어야 한다.
변경 불가
서명한 문서의 내용을 변경할 수 없어야 한다.
재사용 불가
전자문서의 서명을 다른 전자문서의 서명으로 사용할 수 없어야 한다.
- 전자서명 정리
구분 |
이론 근거 |
특징 |
RSA |
소인수분해 |
RSA 아이디어 이용, 송신자 개인키/공개키 이용(공개키와는 다름!) |
ElGamal |
이산대수 |
RSA 서명 길이의 2배(암호문=2X평문), 속도 느림 |
Schnorr |
" |
ElGamal에 기반 -> 서명크기 줄임 |
DSS |
" |
ElGamal 서명 개량(서명과 검증에 소요되는 계산량 획기적으로 줄임), 미국전자서명 표준, 서명전용 |
ECDSA |
타원곡선상의 이산대수 |
DSA를 타원곡선위의 알고리즘으로 변환 |
KCDSA |
이산대수 |
HAS-160(해시함수)이용, 한국 |
EC-KCDSA |
타원곡선상의 이산대수 |
SHA-224이상(추가), 2014년 개정, 한국, KCDSA를 타원곡선위의 알고리즘으로 변환 |
- 은닉 서명(블라인드 서명)
서명자가 메시지의 내용을 알지 못하는 상태에서 서명을 하여 익명성을 제공하는 방식이다. 즉, 서명용지 위에 묵지를 대고 봉투에 넣어 서명자가 메시지 내용을 알지 못하는 상태에서 서명하도록 한 수기식 방식을 수식으로 적용 한 것이다.
- PKI 구조
비대칭 구조에 기반한 암호 방식을 광범위하게 활용하기 위한 기술적.조직적.법률적 트리형태의 기반 시설이다.
인증기관
공인 인증서 폐기 목록(CRL) 등을 관리하며 OCSP 방식을 통해 실시간으로 공인 인증서 상태를 확인한다.
정리가 부족하여 추후 보강 할 예정
728x90
반응형
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 해시함수 (0) | 2018.03.01 |
|---|---|
| [정보보안기사] 비대칭키 암호 (0) | 2018.02.22 |
| [정보보안기사] 대칭키 암호 (0) | 2018.02.21 |
| [정보보안기사] 암호의 기초 (0) | 2018.02.21 |
| [정보보안기사] 정보보호 개요 (0) | 2018.02.21 |
댓글
250x250
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today