전자서명

전자서명에 사용되는 암호화는 두 부류로 봐야한다.

 

1. 문서(데이터)의 암·복호화

2. 서명 시 Hash 값 암·복호화

 

공개키 기반 알고리즘을 사용하는 전자서명의 경우, 다음과 같은 절차로 진행된다.

 

ㅇ 전자서명 된 문서를 수신자에게 전달하기 전.

1. 전달할 문서의 Hash를 생성한다.

※ 여기서 사용된 Hash는 수신자에게도 알려준다.

 

2. Hash 값을 암호화 한다.

※ 수신자의 개인키로 암호화(이를 통해 전자서명의 조건 중 부인불가 조건을 만족시킨다.)

 

3. 문서를 암호화 한다.

※ 수신자의 공개키로 암호화

 

4. 문서 끝에 Hash를 붙여서 수신자에게 전송한다.

 

=========================================================================

 

ㅇ 전자서명 된 문서를 수신자가 받은 후.

1. 문서 끝에 붙여진 Hash 값을 송신자의 공개키로 복호화한다.

 

2. 문서를 수신자의 개인키로 복호화 한다.

 

3. 복호화 된 문서를 송신자가 사용한 Hash 알고리즘을 이용하여 Hash 값을 구한다.

 

4. (1)에서 복호화 한 Hash 값과 수신자가 문서의 Hash 값을 구한 것을 서로 비교하여 서명의 무결성을 검증한다.

※ Hash 값이 동일하다면 올바른 사용자의 서명인 것으로 판단.

 

 

 

O/X 문제

- 전자서명을 계산하기 위해 송신자는 문서에 대해 해시값을 계산한 후 그 값을 자신의 개인키로 암호화한다.

 

- 공개키 알고리즘으로 정보화 서비스와 전자서명 서비스를 제공할 때 암호화에 사용하는 키는 수신자의 (    )이고, 서명 검증에 사용하는 키는 송신자의 (     )이다.

 

 

답 :  O, 공개키/공개키

 

 

전자서명 유형 및 종류에 대한 내용은 아래 블로그 참고

m.blog.naver.com/PostView.nhn?blogId=rockcrash&logNo=220476800288&proxyReferer=http:%2F%2Fwww.google.com%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26source%3Dweb%26cd%3D%26ved%3D2ahUKEwjJnYXu3s7pAhXUc3AKHSy0BpwQFjACegQIBRAB%26url%3Dhttp%253A%252F%252Fm.blog.naver.com%252Frockcrash%252F220476800288%26usg%3DAOvVaw0mjJ-VpMS_nLeJMIVoC4Gh