전자 서명
이번 단원에 과제를 내야 된다고 하길래 나는 개인적으로 컴퓨터 보안 쪽이 매우 땡겼다. 따라서, 컴퓨터 보안에 관해서 할려고 잠깐 생각해보았지만 역시나 오바였다. 이에 따라서, 요즘같이 인터넷으로 쇼핑, 계좌 관리, 등과 같은 업무를 하는데 필수적인 전자 서명에 관해서 설명을 하겠다. 참고로, 이번 과제는 전자 서명이라는 주제라서 그림이 많지는 않을 거 같다. 그럼에도 불구하고, 이 주제를 정한 이유는 평상시에도 우리가 많이 사용하고 앞으로도 컴퓨터교육과로서 필히 알아야 될 내용인거 같아서 지루할 수 있을 지에도 그냥 하기로 정했다.
일단 전자 서명에는 크게 두 가지가 있다. 일단 우리가 일상에서 편의점 같은 곳에서 카드로 서명을 한 뒤 어떠한 터치 스크린에 우리가 서명을 하는 것은 전자 서명이라고 한다. 또한, 디지털 서명이란 인터넷에서 결제를 할 경우와 같이 전자상 거래를 할 때 생기는 경우이다. 이렇게 전자 서명은 2가지로 나뉘지만 전자 서명의 의의는 통일 된다. 전자 서명의 의의는 바로 인터넷과 같은 개방형 정보통신망을 이용하여 전자정보를 주고받는 경우에 정보의 누출과 변조를 방지해야 함과, 가상 공간에서 이루어지는 거래의 상대방이 누구인지, 현실적으로 존재하는 자인지, 거래 권한이 있는 자인지를 확인하기 위한 것이다.
구분 | 전자 서명 | 디지털 서명 |
방법 | 전자펜을 이용한 서명 | 비대칭형 암호기술을 이용 |
서명자 인증 | 불만족 | 만족 |
위조 불가 | 불만족 | 만족 |
변경 불가 | 불만족 | 만족 |
부인 불가 | 불만족 | 만족 |
위의 그래프를 구체적으로 설명을 하자면 전자 서명은 전자 펜을 이용하여서 서명을 하는 방법으로서 시각적으로 서명의 진위를 확인하기 때문에 위조의 위험이 매우 크다. 참고로, 나도 개인적으로 편의점 같은 곳에서 서명을 하라고 하면 손가락으로 선을 찍하고 그어 버리기 때문에 위조의 가능성은 “매우” 높다. 반면, 디지털 서명 같은 경우는 공개키 암호화 기술을 사용한 것으로서 사용자는 전자서명의 키를 사용하여 메시지를 암호화 한 후 그 결과를 수신자에게 보낸다. 수신자의 입장에서는 송신자가 제공하는 전자서명 키를 사용하여 메시지를 확인한 후 메시지를 접수한다. 다시 말하자면, 전에 교수님이 수업 시간에도 말했듯이 여러 사람이 있는 곳에서 내가 어떠한 내용을 반대편에 있는 사람한테 다른 사람들은 이해를 못하게 보내고 싶을 때, 나랑 그 사람만이 아는 코드를 이용해서 내용을 암호화 해서 보내면 받는 사람도 그 코드로 해독을 해서 내용을 보게 하는 방법이다.
놀라운 사실은 전자 서명이 유효하기 위해서는 5가지 요구 사항들이 만족 되어야 한다.
1. 위조 불가(Unforgeable)
합법적인 서명자만이 전자서명을 생성할 수 있어야 한다.
2. 서명자 인증(User authentication)
전자 서명의 서명자를 불특정 다수가 검증할 수 있어야 한다.
3. 부인 방지(Non-repudiation)
서명자는 서명행위 이후에 서명한 사실을 부인할 수 없어야 한다.
4. 변경 불가(Unalterable)
서명한 문서의 내용을 변경할 수 없어야 한다.
5. 재사용 불가(Not reusable)
전자 문서의 서명을 다른 전자 문서의 서명으로 사용할 수 없어야 한다.
위의 내용은 법적인 내용 위주인거 같아서 구체적으로 말하지 않도록 하겠다. 뭐, 나는 법학과가 아니라 컴퓨터 교육과니깐~ 여튼, 디지털 서명은 전자 문서에 해쉬 함수(Hash Function)을 사용하여 메시지 요약 (Message digest)을 만든 후에 비대칭 암호화 체계를 이용하여 서명자의 전자문서를 암호화한 정보를 말한다. 알아 듣기 쉽게 사용자의 내용을 특수한 방법으로 암호화한 정보라는 것이다. 또한, 가장 중요한 것은 바로 공개키 암호화 시스템이라고 하는데 이는 암호화 키를 한 쌍을 이용하여 알고리즘을 사용하는 정보시스템이다. 이 한 쌍의 키는 1. 공개 키로는 비밀키로 만들어진 전자서명을 확인할 수 있지만, 2. 공개 키로부터는 컴퓨터를 이용해도 비밀 키를 발견할 수가 없다. 이에 따라서 비밀키를 노출함이 없이 공개키를 신뢰할수 있는 제3기관인 인증기관에 등록하여 공개할 수 있다. 이래서, 우리가 인터넷으로 결제를 할 경우에는 공인인증서라는 것을 이용하는 거 같다.
원래는 여기서 끝낼려고 했지만 눈에 들어오는 내용이 있어서 한가지 더 적을란다. 바로 전자서명 검증 절차이다.
1. 서명자의 인증서를 취득한다.
2. 인증서에 첨부된 서명자의 공개키(전자서명검증정보)를 추출한다. 이때 수신자는 인증서의 유효기간, 정지 및 폐지 여부를 확인한다.
3. 수신한 문서로부터 전자문서 원본과 전자 서명을 분리한다.
4. 전자 서명을 서명자의 전자서명검증정보를 이용하여 복호화한다.
5. 전자문서원본에 대하여 서명자가 사용한 해쉬 함수를 이용하여 수시나작 해쉬값을 생성한다.
6. 4에서 얻은 해쉬값과 5에서 얻은 해쉬값을 비교한다. 같을 경우 검증이 완료 되며, 다를 경우 전자 무서에 위조/변조의 가능성이 있게 된다.
이거를 쓰면서 이해하기가 매우 난해하고 어려웠지만 내 나름대로 이해를 해서 썼는데 제대로 됬나 궁금하기도 했지만 내 나름대로 하느라 힘들었으니깐 난 만족!
http://unius.tistory.com/570
http://kin.naver.com/knowhow/detail.nhn?d1id=5&dirId=5&docId=574668&qb=7KCE7J6Q7ISc66qF&enc=utf8§ion=kin&rank=2&search_sort=0&spq=0&pid=gn5yng331yVssceP4%2BNssv--430374&sid=TPJHrUMb8kwAAHHtNjY
http://100.naver.com/100.nhn?docid=772367
http://terms.naver.com/item.nhn?dirId=706&docId=6366
http://terms.naver.com/item.nhn?dirId=205&docId=14295
http://blog.naver.com/kjh861019?Redirect=Log&logNo=94920074
댓글 없음:
댓글 쓰기