Digital Signature, Electronic Signature   전자 서명, 디지털 서명, 시그니처

(2017-03-01)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
인증 인프라 (PKI)   1. 공개키 기반구조
  2. X.509
  3. 공개키(비대칭키) 암호방식
  4. 인증기관(CA)
  5. 인증서
  6. 인증서 갱신/폐기
  7. 전자서명
  8. 디렉토리 서비스

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
주요 인증도구   1. 디지털 서명
  2. 인증서
  3. 해쉬 함수
  4. 메세지 인증 코드

1. 시그니처 (Signature)

  ※ 일반적으로, 그냥 `시그니처`라고 하면, 
     - `징후/조짐/추세 등을 나타내는 패턴` 이라는 의미로 해석됨

  ㅇ 전자 서명(Electronic Signature) / 디지털 서명(Digital Signature)
     - 인감날인,사인(서명) 같은 기능을 전자적으로 구현하는 기술
        . 디지털서명 : 디지털 기술로 메세지 마다 계산에 의해 다르게 만들어 서명 효과 구현
        . 전자서명   : 광의로 전자화된 서명 및 서명행위 일체(전자펜에 의한 서명 등 포함)


2. 디지털 서명(Digital Signature)의 의미

  ㅇ 지향점
     - 서명의 진위 여부가 아니라, 
        . 특정 서명자와 특정 메세지 간에 결부되어있다는 사실을 증명하는 것
        . 즉, 문서에 기재되는 서명의 위조 방지 보다는, 후에 서명된 그 문서에 대해
              변경행위의 검출에 주안점을 둔 것

     - 전자문서 내용에 대한 암호화가 아니고, 
        . 서명자가 진짜 서명자이며, 작성내용이 위변조되지 않았고,
          문서 작성 사실을 나중에 작성자가 부인할 수 없도록 증명하는 것

  ㅇ 구현 방식
     - 서명자가 자신의 `비공개 서명 키`로 메세지와 결합시켜,
       암호화된 작은 고유정보(전자서명값)를 메세지 일부로 하여 덧붙이거나 분리하여 보내고, 
     - 후에 이를 `공개 키`로 누구나 쉽게 진위여부를 확인케함


3. 디지털 서명의 요구조건인증(Authentication)     : 정당한 서명자(서명자 개인 비밀키) 만이 서명을 생성 
  ㅇ 위조 불가능성(무결성)    : 위조가 불가능하도록 함                          
  ㅇ 거부의 불가능성(부인방지): 서명한 자가 서명 후에 서명 사실을 부인 못하게 함
  ㅇ 재사용 불가능성(유일성)  : 다른 문서의 서명으로 대치하는 행위를 못하게 함 
  ㅇ 진위확인의 용이성        : 서명의 진위를 누구든 쉽게 확인


[인증 인프라 (PKI)] 1. 공개키 기반구조 2. X.509 3. 공개키(비대칭키) 암호방식 4. 인증기관(CA) 5. 인증서 6. 인증서 갱신/폐기 7. 전자서명 8. 디렉토리 서비스

 
        최근수정     요약목록(시험중)     참고문헌