Digital Signature, Electronic Signature   전자 서명, 디지털 서명, 시그니처

(2017-03-01)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
주요 인증도구   1. 디지털 서명
  2. 인증서
  3. 해쉬 함수
  4. 메세지 인증 코드

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
인증 인프라 (PKI)   1. 공개키 기반구조
  2. X.509
  3. 공개키(비대칭키) 암호방식
  4. 인증기관(CA)
  5. 인증서
  6. 인증서 갱신/폐기
  7. 전자서명
  8. 디렉토리 서비스

1. 시그니처 (Signature)

  ※ 일반적으로, 그냥 `시그니처`라고 하면, 
     - `징후/조짐/추세 등을 나타내는 패턴` 이라는 의미로 해석됨

  ㅇ 전자 서명(Electronic Signature) / 디지털 서명(Digital Signature)
     - 인감날인,사인(서명) 같은 기능을 전자적으로 구현하는 기술
        . 디지털서명 : 디지털 기술로 메세지 마다 계산에 의해 다르게 만들어 서명 효과 구현
        . 전자서명   : 광의로 전자화된 서명 및 서명행위 일체(전자펜에 의한 서명 등 포함)


2. 디지털 서명(Digital Signature)의 의미

  ㅇ 지향점
     - 서명의 진위 여부가 아니라, 
        . 특정 서명자와 특정 메세지 간에 결부되어있다는 사실을 증명하는 것
        . 즉, 문서에 기재되는 서명의 위조 방지 보다는, 후에 서명된 그 문서에 대해
              변경행위의 검출에 주안점을 둔 것

     - 전자문서 내용에 대한 암호화가 아니고, 
        . 서명자가 진짜 서명자이며, 작성내용이 위변조되지 않았고,
          문서 작성 사실을 나중에 작성자가 부인할 수 없도록 증명하는 것

  ㅇ 구현 방식
     - 서명자가 자신의 `비공개 서명 키`로 메세지와 결합시켜,
       암호화된 작은 고유정보(전자서명값)를 메세지 일부로 하여 덧붙이거나 분리하여 보내고, 
     - 후에 이를 `공개 키`로 누구나 쉽게 진위여부를 확인케함


3. 디지털 서명의 요구조건인증(Authentication)     : 정당한 서명자(서명자 개인 비밀키) 만이 서명을 생성 
  ㅇ 위조 불가능성(무결성)    : 위조가 불가능하도록 함                          
  ㅇ 거부의 불가능성(부인방지): 서명한 자가 서명 후에 서명 사실을 부인 못하게 함
  ㅇ 재사용 불가능성(유일성)  : 다른 문서의 서명으로 대치하는 행위를 못하게 함 
  ㅇ 진위확인의 용이성        : 서명의 진위를 누구든 쉽게 확인


[주요 인증도구] 1. 디지털 서명 2. 인증서 3. 해쉬 함수 4. 메세지 인증 코드
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
            1. 인증(Authentication)
        1.   주요 인증도구
          1.   1. 디지털 서명
              2. 인증서
              3. 해쉬 함수
              4. 메세지 인증 코드
        2.   사용자 인증
        3.   메세지 인증
        4.   인증 프로토콜
        5.   인증 인프라 (PKI)
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌