전자 서명

지난 글 : [알고리즘/알고리즘 도감] - 메시지 인증 코드

 

전자 서명은 메시지 인증 코드가 가지는 '인증'과 '변조 검출' 두 가지 기능에 '부인 방지'를 추가한 것이다. 메시지 인증 코드는 공통키를 사용하는 구조이므로 키를 가진 수신자도 메시지 전송자일 가능성이 있어 '부인'이라는 문제가 발생할 수 있다. 하지만 전자 서명에서는 전송자만 작성할 수 있는 '전자 서명'이라는 데이터를 이용해 메시지 작성자가 누구인지 식별할 수 있다.

 

1

전자 서명의 특징을 알아보자.

1. A가 B에게 메시지를 보내려 한다.
2. 이때 전자 서명을 첨부한다. 전자 서명은 A만 작성할 수 있다.
3. A의 전자 서명이 첨부된 메시지가 전송된 경우, 전송자가 A인 것이 보장된다.
4. B는 전자 서명의 정당성을 검증할 수 있지만, 전자 서명을 작성할 수는 없다.

 

2

전자 서명의 작성 방법을 구체적으로 살펴보자. 전자 서명의 작성 순서는 '공개키 암호 방식'의 순서를 응용한다.

1. A가 전송하고픈 메시지와 비밀키, 공개키를 준비한다.
	(메시지 전송 측이 키 P, S를 준비하는 점이 공개키 암호 방식과 다름)
2. A는 B에게 공개키를 전달한다.
3. A는 비밀키를 사용해 메시지를 암호화한다. 이것(메시지를 암호화한 것)이 전자 서명이다.
4. A는 메시지와 서명을 B에게 전송한다.
5. B는 공개키를 사용해 암호문(서명)을 복호화한다.
6. B는 복호화한 메시지와 받은 메시지가 일치하는지 확인한다. 이것으로 데이터 교환이 마무리 된다.

 

참고 서적 :