1. 시그니처 (Signature)
※ 일반적으로, 그냥 `시그니처`라고 하면,
- `징후/조짐/추세(핵심추구), 서명, 특징 등을 나타내는 패턴` 이라는 의미로 해석됨
ㅇ 전자 서명(Electronic Signature) / 디지털 서명(Digital Signature)
- 인감날인,사인(서명) 같은 기능을 전자적으로 구현하는 기술
. 디지털서명 : 디지털 기술로 메세지 마다 계산에 의해 다르게 만들어 서명 효과 구현
. 전자서명 : 광의로 전자화된 서명 및 서명행위 일체(전자펜에 의한 서명 등 포함)
2. 디지털 서명(Digital Signature)의 의미
ㅇ 지향점
- ① 서명의 진위 여부가 아니라,
. 특정 서명자와 특정 메세지 간에 결부되어있다는 사실을 증명하는 것
. 즉, 문서에 기재되는 서명의 위조 방지 보다는,
후에 서명된 그 문서에 대한 변경행위의 검출에 주안점을 둔 것 임
- ② 전자문서 내용에 대한 암호화가 아니고,
. 서명자가 진짜 서명자이며, 작성내용이 위변조되지 않았고,
. 문서 작성 사실을 나중에 작성자가 부인할 수 없도록(부인방지) 증명하는 것
ㅇ 구현 방식
- 서명자가 자신의 `비공개 서명 키`를 메세지와 결합시켜, ☞ 암호키 종류 참조
- 이를 암호화한, 작은 고유정보(전자서명값)를, ☞ 해시값, 메세지다이제스트 참조
- 메세지 일부로 하여, 덧붙이거나 분리하여 보내고, ☞ 공개키 인증서 참조
- 후에 이를 `공개 키`로 누구나 쉽게 진위여부를 확인케 함 ☞ 공개키 방식 참조
3. 디지털 서명의 요구조건
ㅇ 인증 (Authentication) : 정당한 서명자(서명자 개인 비밀키) 만이 서명을 생성
ㅇ 위조 불가능성 (무결성) : 위조가 불가능하도록 함
ㅇ 거부의 불가능성 (부인방지): 서명한 자가 서명 후에 서명 사실을 부인 못하게 함
ㅇ 재사용 불가능성 (유일성) : 다른 문서의 서명으로 대치하는 행위를 못하게 함
ㅇ 진위확인의 용이성 : 서명의 진위를 누구든 쉽게 확인