Digital Signature, Electronic Signature   전자 서명, 디지털 서명, 시그니처

(2024-05-21)

1. 시그니처 (Signature)

  ※ 일반적으로, 그냥 `시그니처`라고 하면, 
     - `징후/조짐/추세(핵심추구), 서명, 특징 등을 나타내는 패턴` 이라는 의미로 해석됨

  ㅇ 전자 서명(Electronic Signature) / 디지털 서명(Digital Signature)
     - 인감날인,사인(서명) 같은 기능을 전자적으로 구현하는 기술
        . 디지털서명 : 디지털 기술로 메세지 마다 계산에 의해 다르게 만들어 서명 효과 구현
        . 전자서명   : 광의로 전자화된 서명 및 서명행위 일체(전자펜에 의한 서명 등 포함)


2. 디지털 서명(Digital Signature)의 의미

  ㅇ 지향점
     - ① 서명의 진위 여부가 아니라, 
        . 특정 서명자와 특정 메세지 간에 결부되어있다는 사실을 증명하는 것
        . 즉, 문서에 기재되는 서명의 위조 방지 보다는, 
              후에 서명된 그 문서에 대한 변경행위의 검출에 주안점을 둔 것 임

     - ② 전자문서 내용에 대한 암호화가 아니고, 
        . 서명자가 진짜 서명자이며, 작성내용이 위변조되지 않았고,
        . 문서 작성 사실을 나중에 작성자가 부인할 수 없도록(부인방지) 증명하는 것

  ㅇ 구현 방식
     - 서명자가 자신의 `비공개 서명 키`를 메세지와 결합시켜,               ☞ 암호키 종류 참조
     - 이를 암호화한, 작은 고유정보(전자서명값)를,              ☞ 해시값, 메세지다이제스트 참조
     - 메세지 일부로 하여, 덧붙이거나 분리하여 보내고,                     ☞ 공개키 인증서 참조
     - 후에 이를 `공개 키`로 누구나 쉽게 진위여부를 확인케 함              ☞ 공개키 방식 참조


3. 디지털 서명의 요구조건인증 (Authentication)     : 정당한 서명자(서명자 개인 비밀키) 만이 서명을 생성 
  ㅇ 위조 불가능성 (무결성)    : 위조가 불가능하도록 함                          
  ㅇ 거부의 불가능성 (부인방지): 서명한 자가 서명 후에 서명 사실을 부인 못하게 함
  ㅇ 재사용 불가능성 (유일성)  : 다른 문서의 서명으로 대치하는 행위를 못하게 함 
  ㅇ 진위확인의 용이성        : 서명의 진위를 누구든 쉽게 확인

[인증 인프라 (PKI)]1. 공개키 기반구조   2. X.509   3. 공개키 (비대칭키)   4. 인증기관(CA)   5. 인증서   6. 인증서 갱신/폐기   7. 전자서명  

[주요 인증도구]1. 디지털 서명   2. 인증서   3. 해쉬 함수   4. 메세지 인증 코드  

  1. Top (분류 펼침) New     :     1,592개 분류    6,516건 해설

"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"
     [정보통신기술용어해설]       편집·운영 (차재복)          편집 후원          편집 이력