지금은 온라인 쇼핑몰이나 인터넷 금융거래 등이 활성화 되어 사용되고 있습니다.
그럼 인터넷에서 물건을 구매하거나 금융거래를 할 때 내가 했다는 증거를 어떻게 남길까요?
이 때 사용되는 기술이 전자서명(Electronic signature) 입니다.
1. 전자서명(Electronic signature) 핵심기술
1) 공개키 알고리즘
공개키 알고리즘은 대칭키, 비대칭키 알고리즘 포스트 참조
2) 해시함수
해시함수란 보내고자 하는 메시지를 짧은 결과값으로 Message Digest 하는 함수를 말합니다.
해시함수로부터 얻어지는 해시값은 역방향으로 원문을 추출해 낼 수 없는 단방향성을 가집니다.
대표적인 해시함수로 MD4, MD5가 있습니다.
3) 공개키 인증방법
공개키 인증방법은 전자서명에 필요한 비밀키와 공개키가 누구 것인지를 확인해 주는 메커니즘입니다.
중앙집중식과 분산형이 있으며, 전자상거래에서는 X.509 기반 중앙 집중식을 사용하고 있습니다.
인증서는 인증기관에서 발행하며, 인증을 받고자 하는 사용자는 자신이 사용하는 공개키와 비밀키를 만든 후 공개키를 인증기관에 보내면 인증승인기관에서 승인 후 사용할 수 있습니다.
2. 전자서명 구현방법
1) 전자서명의 생성
원문은 해시함수를 통해 Message Digest 한 후 서명자 비밀키로 암호화 한 후 전자서명 값과 원문을 동시에 전송합니다.
2) 전자서명의 확인
수신된 원문은 해시함수를 통해 Message Digest 되고, 수신된 전자서명은 다시 서명자의 공개키로 복호화됩니다.
두 값이 일치하면 전자서명의 확인기능을 제공하고 불일치시 전송 데이터의 오류발생 또는 데이터 위변조 가능성을 확인 할 수 있습니다.
댓글 없음:
댓글 쓰기