이중 서명(Dual Signature)

SET(Secure Electronic Protocol)의 기반 기술. 이중 서명(Dual Signature)

정의

- 구매정보와 지불정보에 대한 해시(hash) 값을 자신의 비밀키로 암호화하는 방식으로 구매 정보와 지불 정보를 각각 다른 키로 암호화되어, 판매자는 구매정보만, 금융기관은 지불정보만 알 수 있도록 하는 전자 서명

 

키워드

- SET, 해시, 메시지 다이제스트, 공개키/비밀키, 구매정보/결제정보

 

메커니즘

 

DS의 과정은 위와 같다.

1. PI 와 OI를 각각 hash 함수를 돌려 160비트 짜리 PIMD, OIMD (PI Message Digest, OI Message Digest)를 생성 

2. PIMD와 OIMD를 합쳐서 또 hash를 돌려서 POMD 라는 메세지 다이제스트를 생성

3. POMD에 고객의 개인키로 전자 서명을 한다. --> DS

 

H(PI) = PIMD

H{OI) = OIMD

H(PIMD || OIMD) = POMD

POMD KRc로 암호화  = DS

 

암복호화

이중서명 암호화

판매자의 복호화

카드사의 복호화