7.전자서명
<전자서명의 개요>
암호방식에 따른 분류
| 공개키 암호방식 | 공개키 서명 : 서명자의 검증정보를 공개하여 누구나 검증할 수 있다. |
| 관용적 암호방식 | 중재서명 : 서명 생성과 검증을 제삼자가 중재하는 방식으로 서명할 때마다 제3자의 참여가 있어야한다. |
전자서명이 만족하는 특성
| 메시지 무결성 | 메시지 인증 | 부인 방지 |
*기밀성을 만족하려면 추가적으로 암호화 알고리즘을 사용하면 된다.
전자서명의 주요기능
| 위조 불가 : 합법적 서명자만이 전자서명의 생성이 가능하다. | 서명자 인증 : 전자서명의 서명자를 누구든지 검증할 수 있어야 한다. | 부인방지 : 서명한 사실을 부인 할 수 없다. | 변경 불가 : 서명한 문서 내용 변경 불가 | 재사용 불가 : 전자문서의 서명을 다른 전자문서의 서명으로 사용할 수 없다. |
<전자서명 구조>
RSA 전자서명 구조
전자서명구조에서는 개인키와 공개키의 역할이 바뀐다. RSA는 소인수분해문제를 기반으로한다.
ElGamal 전자서명 구조
Schnorr 전자서명 구조
DSS 전자서명 구조
전자서명 표준
<전자서명 방식>
메시지 복원형 전자서명
부가형 전자서명
<특수 전자서명 >
| 부인방지 전자서명 | 서명자의 도움 없이는 서명검증이 불가능. 부인과정을 통해 불법적인 서명에 대해 자신이 서명하지 않았음을 증명한다. |
| 의뢰 부인방지 서명 |
부인방지서명은 서명자의 익명성을 보장하지 않는다. 임의의 검증자가 부인과정을 수행할 수 없도록 하는 대신에 오직 특정인만이 부인과정을 수행하도록 함으로써 익명성 보장에 대한 취약성을 부분적으로 제거한 방식이다. |
| 수신자 지정 서명 |
지정된 수신자만이 서명을 확인할 수 있는 방식으로 서명자조차도 서명을 확인할 수 없도록 구성되어 있다. |
| 은닉 서명 | 서명자가 서명문의 내용을 확인하지 못한 상태에서 서명을 수행한다. 메시지 제공자의 신원이 보장된다. 메시지와 서명사이의 연결성이 없기 때문에 익명성을 유지할 수 있는 서명방식이다. ex) 묵지가 내장된 봉투 위에 서명하여 고객에게 돌려 보내는 방식. |
| 위임 서명 | 비밀키를 포함시킨 위임 서명키를 비밀리에 위임 서명자에게 전달해야한다. 위임 서명키 생성 및 전달과정과 위임서명 과정으로 분리된다. |
| 다중 서명 | n명이 서명했을때, n개의 서명이 아니라 1개의 서명을 얻게되는 기법을 말한다. |
<특수 전자서명 >
전자서명의 응용
전자투표
|
완전성 모든 투표가 정확하게 집계되어야한다 |
익명성 투표 결과로부터 투표자를 구별 불가 |
건정성 부정한 투표자에 의해 방해받는일 없어야한다 |
이중투표방지 정당한 투표자가 두 번 이상 투표 불가 |
정당성 투표에 영향을 미치는 것이 없어야한다 |
적임성 투표권한을 가진 자만이 투표 가능 |
검증가능 누구라도 결과를 검증해 볼 수 있어야한다. |
| 구분 | 투표장치 | 선거관리정도 | 기술적쟁점정도 | 특징 |
| PSEV, Poll Site E-Voting | 전자투표기 | 상 | 하 | 기존 투표소에서 투표기를 이용 |
| Kiosk | 전자투표기 | 중 | 중 | 정해지지 않은 임의의 투표소에서 전자투표, 투표소와 개표소를 온라인으로 연결하여 투표결과는 자동적으로 개표소로 전송되어 자동적으로 집계 |
| REV, Remote Internet E-Voting | 모바일 | 하 | 상 | 가정 또는 직장에서 인터넷으로 투표 |
전자입찰 : 입찰 공고에서 다수의 공급자가 응찰하여 오면 이 중 가장 싼 가격을 제시한 응찰자와 계약을 맺는 입찰방식
|
독립성 |
비밀성 |
무결성 |
공평성 |
안전성 |
|
전자입찰 각 구성요소는 독립적으로 작용 |
네트워크상에서 개별 정보는 각 구성요소 간에 누구에개도 노출 되어서는 안된다. |
입찰자가 자신의 정보를 확인 가능하도록 설정하여 누락 및 변조여부를 확인할 수 있어야한다. |
입찰중 모든 정보는 공개되어야한다. |
입찰참여자, 입찰공고자와 서버의 독단이 발생해서는 안된다. |
<전자서명으로 해결 불가능한 문제>
서명 검증을 할 떄 이용하는 공개키가 진짜 송신자의 공개키일 것
인증서 : 공개키를 메시지로 간주하고 신뢰 가능한 다른 사람들에게 전자서명을 해서 받은 공개키
| https://slideplayer.com/slide/6006077/ |