기사공부(알기사, 전자서명)

전자서명

전자서명

1. 펜 대신에 컴퓨터를 매개로 하여 전자적 형태의 자료로 서명자의 신원을 확인하고 자료메시지의 내용에 대한 당사자의 승인을 나타내기 위한 목적으로 사용

 

2. 전자서명 방식 : 공개키 서명방식(공개키 암호방식), 중재서명방식(관용 암호방식)

- 공개키 서명방식 : 서명자의 검증정보를 공개하여 누구나 검증할 수 있는 방식

서명 생성 및 검증이 간편한 방식(디지털 서명방식)

- 중재서명방식 : 서명 생성과 검증을 제 3자가 중재하는 방식, 서명할 때 마다 제 3자의 참여가 있어야 한다.

3. 전자서명 과정

1. 송신자는 서명 알고리즘을 이용하여 메시지에 서명

2. 메시지와 서명이 수신자에게 전송

3. 수신자는 메시지와 서명을 받고 이들에 검증 알고리즘을 적용

4. 결과가 참일 경우 올바른 것으로 판단, 거짓일 경우 전자서명은 거부가 된다.

 

4. 전자서명에서 송신자는 서명자라고 하고 수신자는 검증자라고 한다.

 

5. 전자서명에서 서명자는 자신의 개인키로 서명을하고 검증자는 서명자의 공개키로 서명자의 서명을 검증한다.

 

6. 전자서명이 제공하는 서비스

- 메시지 인증

- 메시지 무결성

- 부인방지

※ 전자서명에서는 기밀성을 보장해주지는 않는다. → 비밀키, 공개키로 암호화를 해야함

 

7. 전자서명의 주요기능

1. 위조불가 - 합법적인 서명자만이 서명을 할 수 있다.

2. 서명자 인증 - 전자서명의 서명자를 누구든지 인증할 수 있어야 한다.

3. 부인방지 - 서명자는 서명행위 이후 서명 사실을 부인할 수 없어야 한다.

4. 변경불가 - 서명한 문서 내용은 변경할 수 없다.

5. 재사용 불가 : 전자문서의 서명을 다른 전자문서에서 사용할 수 없다.

 

8. 전자서명의 구조 - RSA, Elgamal, Schnorr 구조

1. RSA 구조

- RSA 전자서명 구조는 RSA 암호방식의 안전도와 일치한다.

- 소인수분해 어려움을 기반으로 만들어 졌다.

- 전자서명에서는 송신자의 개인키, 공개키를 사용한다.

 

2.Elgamal 구조

- Elgamal 암호시스템과 동일한 키를 사용하지만 알고리즘은 다르다.

- 이산대수를 이용한 최초의 서명방식

- Elgamal 서명 알고리즘은 안전성을 위해 키의 길이가 길어야 하므로(2048비트 이상) 많이 사용하지 않음

→ 그의 변형인 DSA(Digital Signature Algorithm)을 많이 사용

※DSA : 미국의 DSS이며 Elgamal 방식을 기반으로 하였으나 Elgamal에 비해 서명길이가 현저히 짧고, Elgamal에 대한 공격 일부가 적용되지 않음

 

3. Schnorr 구조

- Elgamal 전자서명 구조방식에 기반을 두고 있지만 서명의 크기를 줄인 새로운 구조

 

9. 전자서명 표준(DSS)

- 미국의 전자서명 표준

- Elgamal 전자서명을 개량한 방식(Schnorr 구조에서 아이디어를 따와 Elgamal 방식에 적용)

- 이산대수 문제를 기반으로 함

- 전자서명만을 위해 사용(암호화, 키 교환에는 사용하지 않음)

 

10. 타원곡선 전자서명 구조

- 타원곡선에 기반을 둔 DSA → ECDSA라고 부름

- 짧은 비트 길이로 인해 짧은 처리 시간에 짧은 서명 생성이 가능하다.

- 1998년 미국에서 표준화 하였음

 

11. 한국현 전자서명(KCDSA)

- 1997년 국가 표준으로 채택, 1998년 단체표준으로 제정

- Elgamal 전자서명을 개선한 방식으로 이산대수 문제의 어려움을 기반으로한 DSS를 변형한 방식

- 부가형 전자서명

 

12. 공개키 암호시스템의 응용

알고리즘	암/복호	전자서명	키 교환
RSA	O	O	O
DH	X	X	O
DSS	X	O	X
타원곡선	O	O	O

 

13. 전자서명 방식

1. 메시지 복원형 전자서명

- 서명자가 자신의 개인키로 메시지를 암호화하여 전송하면 검증자가 서명자의 공개키를 이용해 서명된 암호문을 복호화하는 방식

- 별도의 전자서명 프로토콜이 필요하지 않음

- 메시지를 일정한 크기의 블록으로 나누어 각각의 블록에 서명을 해야 하므로 많은 시간이 소요되어 실제로는 사용하지 않음

- 공개키 암호방식을 사용

2. 부가형 전자서명

- 임의의 메시지 길이를 해시 알고리즘을 이용하여 일정한 길이로 압축 후 해시 한 결과에 서명자의 공개키를 이용하여 전자서명한 후 메시지에 덧붙여 전송

- 전송량이 약간 증가는 하지만, 메시지 길이에 상관없이 한 번의 서명생성과정만 필요 하므로 실제로 많이 사용하는 방식

 

3. 특수 전자서명

- 공개키 전자서명은 전자서명을 제한적으로 사용하려는 경우 제한하기 어려움

→ 개인의 이익 침해, 사생활 노출로 이어질 수 있음

- 특수 전자서명의 종류

    1. 부인방지 전자서명

         - 자체 인증 방식을 배제시켜 서명을 검증할 때 반드시 서명자의 도움이 있어야 검증이 가능한 전자서명 방식

    

    2. 의뢰 부인방지 서명

         - 검증을 원하는 임의의 검증자가 검증과정을 부인할 수 있다는 데서 기안

         - 아무나 검증을 하는 것이 아닌 특정한자(문제를 해결해 줄 수 있는 사람, 재판관)만이 검증자 역할을 할 수 있게 하는 서명

   

    3. 수신자 지정 서명

         - 서명의 검증을 특정 검증자만이 할 수 있도록 하되, 서명이 문제가 되는 경우라도 검증자의 비밀서명 생성정보를 노출시키지 않고 제 3자에게 서명의 출처를 증명하는 방법

        - 지정된 수신자만이 서명을 확인, 제 3자에게 그 서명이 서명자에 의해 자신에게 발행된 서명임을 증명하는 방식

        - 서명의 남용을 서명자가 아닌 검증자가 통제할 수 있는 방식

 

   4. 은닉서명(블라인드 서명)

       - 서명자가 서명문의 내용을 알지 못하는 상태에서 서명토록 하는 방식

       - 서명문의 내용을 숨기는 서명방식으로 제공자의 신원과 서명문을 연결시킬 수 없는 익명성을 유지할 수 있다.

 

   5. 위임서명

      - 본인이 부재 중 자신을 대리해서 서명을 할 수 있는 위임 서명

      - 위임 서명자로 하여금 서명자를 대신해서 대리로 서명할 수 있도록 구성한 서명방식

 

   6. 다중서명

     - 탄원 등 단순 서명을 반복해서 적용해야하는 경우 서명의 길이 증가, 서명을 검증하는 시간이 오래걸린다는 문제점이 있어서 개발

     - 동일한 전자문서에 여러사람이 서명하는 방식

 

전자투표

전자투표

1. 선거인 명부를 DB로 구축한 중앙 시스템과 직접 연결한 단말에 자신이 정당한 투표자임을 증명하면 단말이 있는 전국 어디서나 컴퓨터망을 통하여 무기명 투표를 할 수 있는 방식

2. 투표율 향상, 투표결과를 신속히 알 수 있는 등의 장점이 있음

 

3. 유권자 개인의 인증, 투표내요의 기밀성 유지 문제등 단점이 있음

 

4. 전자투표 시스템 구현을 위한 요구사항

    1. 완전성 : 모든 투표가 정확하게 집계되어야 한다.

    2. 익명성 : 투표결과로부터 투표자를 알 수 없어야 한다.

    3. 건정성 : 부정한 투표자에 의해 선거가 방해되는 일이 없어야 한다.

    4. 적임성(투표자격제한 선거권) ; 투표권한을 가진 사람만이 투표를 할 수 있어야 한다.

    5. 정당성 : 투표에 영향을 미치는 것이 없어야 한다.

    6. 이중투표 방지 : 정당한 투표자가 2번이상 투표하는 일이 없어야 한다.

    7. 검증가능 : 선거결과를 변경할 수 없도록 누구라도 투표 결과를 확인하여 검증해 볼 수 있어야 한다.

 

5. 전자투표 방식 - 투표소 전자투표(PSEV), 키오스크 방식, 원격인터넷 투표(REV)

전자투표 방식별 주요 특징

구분	투표장치	선거관리정도	기술적쟁점정도	특징
PSEV	전자투표기	상	하	투표소에 가서 투표기 이용
키오스크	전자투표기	중	중	비지정 임의 투표소에서 전자투표
REV	모바일, 디지털 TV, PC	하	상	가정이나 직장 등에서 인터넷으로 투표

 

 

전자입찰 시스템

1. 입찰공고에서 다수의 공급자가 응찰하여 오면 가장 싼 가격을 제시한 응찰자와 계약을 맺는 입찰방식을 인터넷을 통해 구현

 

2. 전자입찰 시스템의 요구사항

  1. 독립성 : 시스템 각 구성요소는 독자적인 자율성을 보장받아야 함

  2. 비밀성 : 네트워크에서 개별정보는 누구에게도 노출되면 안된다.

  3. 무결성 : 입찰 시 입찰자 자신의 정보를 확인 가능하게 함으로써 변조 여부를 확인 가능

  4. 공평성 : 입찰이 수행될 때 모든 정보는 공개 되어야 한다.

  5. 안전성 : 입찰 참여자 간 공모는 방지되어야 하며, 입찰 공고자와 서버의 독단이 발생해서는 안된다.

 

3. 전자입찰 수행시 문제점

  1. 네트워크상의 메시지 유출

  2. 입찰자와 서버 사이의 공모

  3. 입찰자간의 공모

  4. 입찰자와 입찰 공무자간의 공모

 

4. 전자서명으로 해결할 수 없는 문제 : 서명검증을 할 공개키가 송신자의 공개키인가에 대한 인증

→인증서를 이용해 해결 가능

※인증서 : 공개키를 메시지로 간주하여 신뢰 가능한 다른 사람에게 전자서명을 해서 받은 공개키