암호학 - Public Key Cipher :: RSA 전자서명

현대인에게 있어 전자서명이라는 용어가 그리 낮설지는 않을 것입니다.

 

전자서명, 문자 그대로 내가 작성한 문서임을 증빙하기 위해 서명을 하는데

 

이를 컴퓨터를 이용하여 한다는 것이지요.

 

전자서명이 필요한 이유는 신분 확인(인증)과

 

전자 상거래 등에 있어서 본인이 작성한 문서임을 증빙하기 위하여 반드시 필요합니다.

(내가 서명한 문서와 타인이 서명한 문서를 구분 지을 수 있어야 하며,

혹 내가 서명하지도 않은 계약서를 들이밀면서 지불을 요구하는 사례가 없어야기 때문이지요)

 

전자서명 알고리즘은 다음과 같은 요구사항을 만족해야 합니다.

전자서명을 위해서 우선적으로 정당한 서명자 이외에 타인이 서명을 위조할 수 없도록 해야하며,

전자서명만 보고도 누가 서명한 것인지 알 수 있어야 합니다.

또한 서명자는 문서에 서명한 사실에 대하여 부인 할 수 없어야 하고,

한 번 서명한 문서의 내용은 변경 불가능 해야 합니다.

마지막으로 하나의 서명을 가지고 다른 문서에 재 사용 하는 일이 없도록 해야합니다.

 

앞 포스팅에서 설명드린 RSA를 이용하여 전자서명을 하는 방법은 ...

 

▷ 전자서명

  메시지 m을 s = m^d mod n 으로 서명하고,

 

▷ 서명검증

  m = s^e mod n 으로 검증합니다.

 

여기서 d와 e, n에 대한 설명은 RSA와 같습니다.

만일 ... 어? RSA를 반대로 한거네 ? 라고 생각이 드신다면 ... 정확히 맞습니다.

 

전자서명이 사용되는 범위는,

 

일반 웹 페이지에 보안 섹션뿐만 아니라,

 

인터넷뱅킹 및 전자상거래에 관련된 모든 분야에서 널리 사용되고 있으며,

 

넓게는 전자여권 및 다양한 응용 분야에 활용 되고 있습니다.

 

국내에서는 1999년 2월 제정된 전자서명법이 제정되고 같은해 7월부터 시행되어

 

전자서명도 수기서명과 같이 법적으로 문서에 대한 서명으로 인정을 받게 되었습니다.

 

Reference

[1] 정교일, 이병천, 진승헌, "훤히 보이는 정보보호", 2008

출처 - http://reinliebe.tistory.com/