전자거래 보안을 위한 공개키 암호화 방법

를 보유했고 메시지의 내용이 도중에 바뀌지 않았다는 것을 확신할 수 있다.
상기와 같은 공개키에 기반하는 전자서명 구조는 복호화키(원작성자의 공개키)가 공개적으로 알려지도록 이루어지므로 어느 잠재적인 메시지 수신인이 서명을 확인할 수 있는 가치있는 속성을 지닌다.

이러한 구조는 몇 가지의 문제점들을 가지고 있다. 특히 처리조건상 그리고 통신상의 비용이 든다. 전체 메시지 내용과 송신된 데이터 분량에 적용되어야 하는 암호화와 복호화는 적어도 원작성된 메시지 크기의 두배이다. 이 구조를 향상시키기 위하여는, 해쉬 함수가 그 과정에 삽입된다. 해쉬 함수는 비교적 작은 길이로 된 커다란(가능한한 매우 큰) 도메인(domain)으로부터 값을 배치한 일방향의 함수이다. 예컨대 전형적 메시지는 수천 또는 심지어 수백만의 비트로 된 길이일 수 있다. 해쉬 함수는 메시지에 적용될 수 있고 이른바 128비트 길이의 출력값을 만들 수 있다. 해쉬 함수는, 메시지가 어떤 식으로든 변경된 경우 단지 1비트에 의하여서도 전적으로 다른 값이 해쉬 함수에 의하여 만들어지게 되는 속성을 가진다.

해쉬 함수는 서명된 메시의 내용으로부터 메시지 요약본으로 알려진 고정된 길이의 데이터 항목을 생성시키는데에 이용된다.
이러한 구조에서 원작성한 시스템은 요약본을 얻기 위하여 해쉬 함수를 응용한다. 그 때, RSA는 메시지와 함께 전송된 서명을 제공하기 위하여 요약본을 암호화한다. 메시지를 수신하게 되면 수신인의 시스템은 요약본을 재전산화하고, 또한 RSA는 서명을 복호화한다. 이 두 값을 비교해 볼 경우, 그것들이 일치하면 수신인은 작성자가 암호화키를 알고 있고, 메시지 내용은 도중에 변경되지 않았다는 점을 확신하게 된다.

(보관된 자료가 없습니다)