디지털 서명 요구사항
1. 위조줄가
2. 서명자 인증
3. 부인방지
4. (문서)변경불가
5. 재생방지 : 연속번호나 Time stamp포함
서명 알고리즘
1.계약서 평문(Plain Text)을 해시값으로 만들고(MD-1)
2. MD-1을 송신자의 개인키로 암호화한 값(DS)을 생성
3. 송신자가 [원본 계약서]와 [DS]를 수신자에 전달
4. 수신자가 계약서 평문을 해시값으로 생성(MD-A)
5. 수신자가 DS를 송신자 개인키로 복화화한 값(MD-1)과 MD-A를 비교
=> 두개가 같다면?
1) 계약서 변조x(무결성)
2) 송신자가 개인키로 했으니 부인방지
3) 인증
단, 기밀성은 확보 불가(데이터는 암호화안하고 서명만 검증하니까)
| 유형 | 생성방법 | 구성 | 무결성 | 인증 | 부인방지 |
| MD(Message Digest) | PT(Plain Text)를 해시돌려서 MD(Message Digest)생성 | Hash | O | X | X |
| MAC (Message Authentication Code) |
대칭키로 만든 CT(Cipher Text)를 해시돌려서 MAC 생성 | Hash 대칭키 |
O | O (대칭키를 가지고 있는 사람이 보냈다) |
X (대칭키를 여러 명이 가질 수 있으니까, 개인키와는 다르게 부인방지는 불가) |
| DS (Digital Signature) |
PT를 해시돌려서 MD생성하고, 그걸 송신자 개인키로 암호화해서 DS생성 | Hash PKI |
O | O | O |
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 247] PCI DSS (0) | 2021.04.13 |
|---|---|
| [Day 246] 이메일 보안 도구 - PEM, PGP, S/MIME (0) | 2021.04.12 |
| [Day 244] Secure Electronic Transaction (SET) (0) | 2021.04.10 |
| [Day 241] 잔존 데이터(Data Remanence) 통제 (0) | 2021.04.07 |
| [Day 238] 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP) (0) | 2021.04.04 |