전자서명과 전자봉투

 

 

 

Prologue, 액티브X 제거와 공인인증서 대체를 위한 기술

 최근 정부 정책에 따른 액티브X제거와 공인인증서 대체 등 이슈가 활발함에 따라 전자서명과 전자봉투 기술이 재조명 받고 있습니다. 온라인상에서 공인인증서를 대신해 부인방지 및 기밀성을 유지하기 위한 대표적인 기술로 전자서명과 전자봉투가 있습니다. 사실 공인인증서라는 기술도 이 두 기술을 응용하여 제공하는 기술이고 공인인증서 자체는 문제가 없습니다. 공인인증서를 통한 인증을 위해 각 사이트에서 요구하는 플러그인들이 문제였지요.

 플러그인 없이 사용자 인증과 데이터의 기밀성을 유지하기 위한 전자서명과 전자봉투의 정의와 암복호화 절차에 대해서 살펴보겠습니다.

 

전자서명과 전자봉투의 정의

전자서명

- 공개키 인프라를 이용하여 해시함수를 통해 축약된 메시지를 송신자의 개인키로 암호화한 "서명"을 첨부함으로써 누구나 송신자가 서명한 메시지의 원본성을 확인할 수 있는 기술

- 송신자의 개인키로 메시지를 암호화함에 따라 누구나 공개된 송신자의 공개키를 통해 이를 복호화할 수 있음. 이를 통해 원본메시지와 대조를 통한 메시지 원본 확인 및 부인방지 등의 효과가 있음.

전자봉투

- 공개키 인프라를 이용해 비밀키를 수신자의 공개키로 암호화함으로써 온라인 상에서 기밀성 있는 통신이 가능한 암호화 기술

- 수신자의 공개키를 통해 대칭키를 암호화함으로써 수신자만이 대칭키를 자신의 개인키로 복호화 해 메시지를 열람할 수 있는 기밀성을 제공

 

전자서명과 전자봉투의 암복호화

전자서명

 

1. 메시지를 해시함수로 축약, M.D(Message Digest) 생성

2. 송신자의 개인키로 MD를 암호화한 전자서명 생성

3. 메시지와 전자서명 온라인 전송

4. 송신자의 공개키로 전자서명 복호화해 MD획득

5. 메시지를 해시함수로 축약해 새로운 MD 생성

6. 새로운 MD와 복호화한 MD를 비교해 메시지의 원본성 인증

전자봉투

1. 랜덤한 비밀키(대칭키) 생성

2. 전자서명된 메시지와 인증서를 비밀키로 암호화

3. 비밀키를 수신자 공개키로 암호화해 전자봉투 생성

4. 수신자는 자신의 개인키로 전자봉투를 복호화해 비밀키 획득

5. 비밀키로 메시지를 복호화해 메시지와 전자서명, 인증서 획득

 

다른 글 더 보기

양자 컴퓨터의 기반이 되는 양자역학의 원리

접근통제 3요소(Access Control)

 

이 포스트는 IT토픽의 주요 내용과 핵심 키워드를 간략히 설명하는 것이 목적으로, 디테일한 내용에 대해서는 깊이 다루지 않습니다.