728x90
전자서명
전자서명의 형식
- 공개키 서명방식
- 중재서명방식
전자서명 과정
서명자는 자신의 개인키를 이용하여 문서에 서명하고, 검증하는 사람은 서명자의 공개키를 이용하여 문서를 검증한다.
전자서명 서비스
- 메시지 인증
- 메시지 무결성
- 부인방지
- 기밀성: 만약 기밀성이 필요하다면, 메시지와 서명에 비밀키를 이용하거나 공개키를 이용해서 암호화를 해야만한다.
전자서명의 주요 기능
- 위조 불가
- 서명자 인증
- 부인방지
- 변경 불가
- 재사용 불가
전자서명 구조
- RSA 전자서명 구조
- ElGamal 전자서명 구조
- Schnorr 전자서명 구조
- 전자서명 표준(DSS)
- 타원곡선 전자서명 구조
전자서명 방식
- 메시지 복원형 전자서명
- 부가형 전자서명
특수 전자서명
- 부인방지 전자서명
- 의뢰 부인방지 서명
- 수신자 지정 서명
- 은닉 서명(블라인드 서명)
- 위임 서명
- 다중서명
전자서명의 응용
- 전자투표
- 전자투표 시스템 구현을 위한 요구사항
- 완전성: 모든 투표가 정확하게 집계되어야 한다.
- 익명성
- 건전성
- 이중투표방지
- 정당성
- 적임성(투표자격제한 선거권): 투표권한을 가진 자만이 투표할 수 있다.
- 검증성: 선거 결과를 변경할 수 없도록 누구라도 투표 결과를 검증할 수 있다.
- 전자투표 방식
- PSEV 방식
- Kiosk 방식
- REV 방식
- 전자투표 시스템 구현을 위한 요구사항
- 전자 입찰 시스템
PKI (공개키 기반 구조)
PKI의 주요 구성요소
- 인증기관(CA)
- 검증기관(VA)
- 인증서와 관련된 거래의 유효성을 확인하고, 인증서의 유효성 여부와 인증서가 적절한 개체로 발급되었다는 것을 신뢰 당사자에게 확인시켜준다.
- 검증기관 없이 인증기관만 존재할 수 있다. 대신, 적절한 인증서 검증 기능이 있어야한다.
- 검증기관은 외주로 운영하거나 인증기관이 직접 운영할 수 있다.
- 사용자와 최종 개체
- 등록기관(RA)
- 사용자와 CA가 서로 원거리에 위치해 있는 경우, 사이에 등록기관을 두어 사용자의 인증서 신청 시 인증기관 대신 그들의 신분과 소속을 확인하는 기능을 수행한다.
- 등록기관은 사용자의 신분을 확인하고 인증서 요청에 서명을 한 후 인증기관에게 제출한다.
- RA는 선택적인 요소이다.
- 저장소
PKI의 형태
- 계층 구조
- 네트워크 구조
- 혼합형 구조
PKI의 주요 관리대상
- 인증서(PKC)
- 인증서 폐지 목록
- 인증서 운영 프로토콜