디지털 서명과 인증의 필요성
정보화 사회로의 진전으로 다양한 서비스 요구 ( EDI, 전자상거래 등)
데이타 무결성과 사용자 인증 그리고 부인봉쇄 서비스에 필수적 이를 해결하기 위한 기술적 대책이 디지털서명
전자서명이란 “현재 사용되고 있는 도장이나 사인을 디지탈 정보로 구현한 것”
디지털서명 = 사용자 인증 + 메시지 인증
해쉬 함수을 이용한 디지털 서명 모델
해쉬 알고리즘을 이용한 서명모델
각 사용자는 모든 사용자의 비밀키를 공유하여야 한다.
문제점 : 보낸 사람과 받은 사람의 부인 그리고 메시지의 변조 하는 등 쌍방이 서로 속인다면 서명은 이루어 질 수 없다. (ex 키가있는 MAC, 키가 없는 MDC)
디지털 서명의 조건
송신자 외에는 문서의 내용이나 서명이 변조 삭제 될수 없어야 하며 문서의 내용이 변경되면 서명도 변경 되어야한다. 이는 송신자가 문서의 내용이나 서명을 부인 할수 없는 조건이 되어야 한다.(무결성, 부인방지)
수신자는 문서의 서명을 통하여 송신자을 확인 할수 있어야 한다. 이는 인증기관을 이용한 신분확인(인증) 이다.
디지털 서명은 문서 내용에 따라 달라 져야 하며, 동일한 내용이라도 안전을 위하여 시간에 따라 서로 다르게 서명되여야 한다.
디지털 서명의 부인방지
발신 부인 방지(Non-Repudiation of Origin : NRO)
수신 부인 방지(Non-Repudiation of Receipt : NRR)
공개키을 이용한 디지털 서명 모델
공개키 암호 알고리즘과 일방향 해쉬함수를 사용한 모델
서명 알고리즘의 효율성을 증가 시키기 위해 메시지 m의 서명을 생성하는 대신 에 압축 알고리즘의 일종인 일방향 해쉬함수 H(·)를 이용하여 메시지 m을 일방 향 해쉬함수로 압축한 후 이에 대한 서명을 생성
여기에 사용되는 대표적인 해쉬함수 : MD5, SHA
공개키 알고리즘을 사용한 모델
-가장 많이 사용되는 모델 모든 사용자는 자신의 공개키와 비밀키를 생성하여 자신의 공개키를 공개키 디렉토리에 등록한다.