전자서명에 사용되는 암호화는 두 부류로 봐야한다.
1. 문서(데이터)의 암·복호화
2. 서명 시 Hash 값 암·복호화
공개키 기반 알고리즘을 사용하는 전자서명의 경우, 다음과 같은 절차로 진행된다.
ㅇ 전자서명 된 문서를 수신자에게 전달하기 전.
1. 전달할 문서의 Hash를 생성한다.
※ 여기서 사용된 Hash는 수신자에게도 알려준다.
2. Hash 값을 암호화 한다.
※ 수신자의 개인키로 암호화(이를 통해 전자서명의 조건 중 부인불가 조건을 만족시킨다.)
3. 문서를 암호화 한다.
※ 수신자의 공개키로 암호화
4. 문서 끝에 Hash를 붙여서 수신자에게 전송한다.
=========================================================================
ㅇ 전자서명 된 문서를 수신자가 받은 후.
1. 문서 끝에 붙여진 Hash 값을 송신자의 공개키로 복호화한다.
2. 문서를 수신자의 개인키로 복호화 한다.
3. 복호화 된 문서를 송신자가 사용한 Hash 알고리즘을 이용하여 Hash 값을 구한다.
4. (1)에서 복호화 한 Hash 값과 수신자가 문서의 Hash 값을 구한 것을 서로 비교하여 서명의 무결성을 검증한다.
※ Hash 값이 동일하다면 올바른 사용자의 서명인 것으로 판단.
O/X 문제
- 전자서명을 계산하기 위해 송신자는 문서에 대해 해시값을 계산한 후 그 값을 자신의 개인키로 암호화한다.
- 공개키 알고리즘으로 정보화 서비스와 전자서명 서비스를 제공할 때 암호화에 사용하는 키는 수신자의 ( )이고, 서명 검증에 사용하는 키는 송신자의 ( )이다.
답 : O, 공개키/공개키
전자서명 유형 및 종류에 대한 내용은 아래 블로그 참고
'정보보안기사 > 암호학' 카테고리의 다른 글
대칭키 - 블록암호 알고리즘 (0) | 2019.03.03 |
---|---|
대칭키와 공개키 비교 (0) | 2019.02.20 |
[암호학] 스트림암호 - 동기식vs비동기식 (0) | 2019.02.18 |