-[전자서명] 전자서명의 개념과 기능

서 서로를 알아볼 수 있도록 한 쌍의 전자서명키(공개키와 개
인키)를 사용하여 자신을 증명하는 것이 전자서명의 원리이다.
암호화에 사용되는 키를 암호화키라 하고, 복호화에 사용되는 키를 복호화 키
라 하며 암호화 키와 복호화 키는 쌍을 이룬다. 평문을 암호화 키를 이용하여
암호화하였을 경우 우리가 알 수 없는 암호문이 생성되며 이 값을 다시 복호화
키를 이용하여 복호화 하였을 경우 원래의 평문이 나오게 된다.
여기에서 암호기술은 크게 비밀키 암호기술과 공개키 암호기술로 구분할 수 있는데 공개키 암호기술은 암호화 키와 복호화 키가 서로 다름은 물론, 암호화키(공개키)가 공개되더라도 복호화 키(개인키)는 알 수 없다는 특성을 갖는다.
따라서 우리는 암호화 키를 통신망에 공개하는 방법을 이용할 수 있고, 누구든지 그 키를 이용하여 문서를 암호화할 수 있다는 장점을 가지고 있다. 이를 반대로 이용하면 자신의 개인키로 암호화 한 문서는 해당 공개키만이 복호할 수 있으므로, 송신자에 대한 신원확인에 사용할 수 있음을 알 수 있고 이것이 전자서명의 원리 이다.
공개키 암호 기술을 사용하기 위해서는 키의 인증문제에 대한 해결 방안이 요구된다. 아무런 조치 없이 통신망에 공개키를 공개하면, 공개키가 자신의 것임을 입증할 방법이 없다. 일례로 자신의 공개키를 다른 사람의 공개키로 위장하면, 암호화된 문서를 가로챌 위험이 있다. 공개키 기반구조(Public key Infrastructure ; PKI)는 공개키 암호기술에 기반하여 암호키(공개키)의 소유자를 확인시켜 주는 방법이다.
PKI에서는 각 개인이 인증기관이라 불려지는 믿을 수 있는 기관으로부터 인증서를 발급 받는 방식을 이용한다. 인증서에는 각 개인의 신원 및 암호화 키가 명시되어 있으며, 이 값은 인증기관의 전자서명으로 보호된다.
최근 공개키 암호기술에 기반한 전자서명이 많이 이용된다. 자신의 개인키로 문서를 암호화하면, 공개키를 이용하여 문서의 생성자가 누구인지 알 수 있다.
마치 종이문서

(보관된 자료가 없습니다)