보다 작은 이진 값을 가진다. 암호와 복호는 평문 블록 M과 암호문 블록 C에 대하여 다음의 형태를 따른다.
송신자와 수신자는 n의 값을 알아야 한다. 송신자는 e의 값을 알고, 수신자만이 d의 값을 안다. 그래서 이것은 공개키 KU = {e, n}과 비밀키 KR = {d, n}타율 가진 공개키 알고리즘이다. 공개키 암호를만족하기 위한 이 알고리즘은 다음의 조건을 만족해야만 한다.
RSA구조에 사용되는 변수들은 다음과 같다.
암호화 과정은 다음과 같다.
복호화 과정은 다음과 같다.
III. 인증기술
인터넷 전자공간의 비대면 특성을 보완하고 상거래 행위의 신뢰성 보장을 위하여 거래 당사자(양자 혹은 다자)간 신분 확인이 이루어져야 한다. 전자공간에서의 신뢰 구축에 필수적인 거래 당사자의 신분 확인은 전문적이고 신뢰할 수 있는 기술을 이용한 인증 기술 및 서비스를 통하여 거래사실 부인 및 거래내용 시비 등 제반 분쟁 해결에 사용된다. 따라서 인증 기술의 개발 보급은 국내외 상거래 및 민원업무 등 전자거래의 활성화에 주요 기반 요소가 된다. 현재 암호기법에 기반한 디지털 서명 방식, 사람의 생체특성 방식 등의 기술 개발이 이루어지고 있다.
1. 디지털 서명
실제 사회에서는 계약문서의 정당성을 인증하거나 본인임을 증명하기 위해 자필 사인과 실인에 의한 날인이 이용되고 있다. 이것은 본인 이외의 사람이 같은 필적과 날인자국을 위조하는 것은 곤란하다는 원리에 기초한 인증 시스템이라 해도 좋을 것이다.
그러나 이것을 정보통신시스템에 그대로 적용하는 것은 곤란하다. 전자데이터를 이용해서 단순히 이와 같은 인증 시스템을 실현하려고 하면, 예를 들면 인감의 경우 아무리 복잡한 인영(印影) 데이터를 작성했다 해도 전자 데이터이므로 복제를 간단히 할 수 있기 때문이다.
이것을 해결하는 암호기술의 하나가 디지털 서명이다. 암호기술이라고 하면 앞에서 설명한 정보의 은닉기능만을 생각하는 사람들이 많으리라 생각되는데, 인터넷 등에서의 통신에서는 송신자의 신원확인과 통신문(혹은 축적 데이터)의 대체 유무를 확인하는이 인증 기능도 매우 중요하다.
디지털 서명이란 송신자가 메시지와 함께 인증자(서명)를 보내고 수신자가 그 인증자를 검증해서 메시지 인증과 사용자 인증(송신자의 신원확인)을 행하는 방식이다. 이때 디지털 서명이 갖추어야 할 성질은 다음과 같다.
(1) 디지털 서명은 제삼자에 의해 위조될 수 없다.
(2) 디지털 서명은 수취인에 의해서도 위조될 수 없다.
(3) 디지털 서명을 한 본인이 나중에 부인할 수 없다.
(4) 디지털 서명은 누구에게나 검증할 수 있다.
디지털 서명에서는 이러한 성질을 공개키 암호의 기술을 이용해서 실현한다.
디지털 서명과 인증
위의 그림에 나타난 것처럼 실제 디지털 서명에서는 공개키 암호의 계산량을 적게하고, 결과를 일정한 길이로 하기 위해서, 통신문 M을 해쉬 함수를 이용하여 메시지 다이제스트(Message Digest : MD) D를 작성한다. 송신자는 메시지 다이제스트를 거친 문서를 자기의 비밀키(Private Key)로 암호화하고, 이 디지털 서명 V를 통신문 M에 첨부하여 송신한다. 수신자는 디지털 서명 V를 복호화한 후, 통신문 M에서 메시지 다이제스트 D와 디지털 서명 V의 복호화로 얻어진 결과 D를 비교해서 양쪽이 일치하면 통 신문M이 도중에 바뀌지 않았다는 것을 검증할 수 있게 된다. 이것은 메시지 인증이라는 기능으로 데이터의 무결성(Integrity)을 보증하기 위해 이용된다.
2. 사용자 인증
디지털 서명은 정보의 발신자와 수신자가 확실히 그 사람이라는 것과, 마치 자신이 그 메시지의 주인인 것처럼 행세하는 것을 방지하기 위한 경우에도 이용된다. 원리를 설명하면 다음과 같다. 사용자의 액세스 요구가 있을 경우, 서버는 한번밖에 이용할 수 없는 난수를 클라이언트에 보낸다. 사용자는 이 난수에 자기의 비밀키로 서명한 데이터를 더해서 서버에게 반송한다. 서버는 사용자의 공개키를 이용하여 반송된 데이터가 변경되지 않았다는 것을 검증한다.
이 난수는 이전에 사용한 것이 아니기 때문에 틀림없이 대응하는 비밀키를 보유하고 있는 사용자가 응답한 것이 된다. 이것이 개체 인증이라는 기능이다. 이와 같이, 공개키 암호를 이용하면, 불특정 다수의 상대와 키를 교환하는 일없이 비밀 통신문을 보낼 수 있는 것 외에 송신자가 자신만이 알고 있는 비밀키로 서명하고, 수신자가 송신자의 공개키로 서명을 검사하기 때문에, 쉽게 또한 안전하게 인증 기능을 실현할 수 있다.