전자서명(Digital Signature) / 디지털 서명

정의

- 공개키 인프라를 이용하여 해시함수를 통해 축약된 메시지를 송신자의 개인키로 암호화한 “서명”을 첨부함으로써 누구나 송신자가 서명한 메시지의 원본성을 확인할 수 있는 기술

- 위조불가, 인증, 재사용불가, 변경불가, 부인방지

키워드

- 위조불가, 서명자 인증, 부인방지, 변경불가, 재사용불가, HASH, MD생성, 개인키, 공개키, PKI, SSL, 임베디드 Secure Boot

 

메커니즘

 

기술요소

 

• 공개키 암호화 방식:
  • 개인키와 공개키 쌍을 사용합니다.
  • 개인키는 서명자만 소유하고, 공개키는 불특정 다수에게 공개됩니다.
  • RSA, DSA, ECDSA 등의 알고리즘이 사용됩니다.
• 해시 함수:
  • 문서의 무결성을 보장하기 위해 사용됩니다.
  • 원본 문서를 고정된 길이의 해시값으로 변환합니다.
• 디지털 인증서:
  • 공개키와 소유자 정보를 연결하는 전자 문서입니다.
  • 신뢰할 수 있는 인증 기관(CA)에서 발행합니다.
• 타임스탬프:
  • 문서가 특정 시점에 존재했음을 증명합니다.
  • 서명 시간을 기록하여 추후 검증에 사용합니다.
• 키 관리 시스템:
  • 개인키를 안전하게 생성, 저장, 사용, 폐기하는 시스템입니다.
• 서명 생성 및 검증 프로세스:
  • 서명 생성: 문서 해시 → 개인키로 암호화
  • 서명 검증: 공개키로 서명 복호화 → 원본 문서 해시와 비교
• 보안 프로토콜:
  • TLS/SSL 등을 사용하여 통신 과정의 보안을 강화합니다.
• 생체인식 기술 (선택적):
  • 지문, 홍채, 얼굴 인식 등을 통해 서명자 본인 확인을 강화할 수 있습니다.

 

 

 

참고

* 관련 표준
- TTAS.KO-09.0003/R1 (부가형 디지털 전자서명방식 - 제1부: 기본 구조 및 모델(12/2005))
- TTAK.KO-12.0001/R4 (부가형 전자 서명 방식 표준 - 제2부: 한국형 인증서 기반 전자 서명 알고리즘(KCDSA)(12/2016))
- TTAK.KO-12.0015/R3 (부가형 전자 서명 방식 표준 - 제3부: 타원 곡선을 이용한 한국형 인증서 기반 전자 서명 알고리즘 (EC-KCDSA)(12/2016))