경할 수 없어야 한다.
▶ 재사용 불가(not reusable) 조건으로 메시지의 서명은 다른 메시지의 서명으로 사용할 수 없어야 한다.
(4) 사용자 인증
암호화를 이용할 경우 사용자의 인증 기법에 있어서의 보안을 증대시킬 수 있다. 제 2 절 네트워크 보안에서 설명한 바와 같이, 많은 첨단의 신분증명 방법들은 암호화에 바탕을 두고 있다. 즉, 공개된 네트워크를 통하여 패스워드를 통신하는 대신 암호화에 사용된 키를 알고 있다는 사실만으로 신분이 증명된 것으로 간주한다. 이러한 방법을 이용하면 인적정보의 공동활용시 정보 유출의 방지를 위해 조작자의 신분확인을 위한 가장 강력한 사용자 식별 및 인증이 될 것이다. 이러한 사용자 신분증명에는 관용 암호방식과 공개키 암호방식이 이용될 수 있다.
① 관용 암호방식을 이용한 사용자 인증
관용 암호방식을 사용해서 사용자 인증하고자 할 경우, 사용자 인증의 두 당사자 모두가 키를 공유해야 한다. 사용자 인증에 참여하는 두 당사자를 증명자, 검증자라고 하자.
검증자는 난수를 발생시켜 증명자에게 전송한다. 그러면 증명자는 자신의 비밀키로 이를 암호화해서 검증자에게 재 전송한다. 그러면 검증자와 동일한 키로 복호화를 수행한 후, 이미 발생된 난수와의 비교를 통해 정당한 증명자인지를 검증한다.
② 공개키 암호 방식을 이용한 인증
이 방식은 검증자가 증명자의 비밀키를 공유할 필요가 없는 장점을 지닌다. 인증을 수행하기 위해 검증자는 난수를 생성하여 증명자에게 보낸다. 증명자는 전송된 난수에 서명을 하여 이를 검증자에게 전송하면 검증자는 증명자의 공개키로 검증을 수행한다.