전자결제와 보안문제 해결을 위한 암호화기법과 인증기관

암호화 방법은 한 쌍으로 된 키-암호화를 위한 하나의 키와 복호화를 위한 다른 키-를 이용한다. 하나의 키, 즉 비밀키는 해당 시스템내에서 비밀로 유지되는 반면에, 다른 키, 즉 공개키는 공개적으로 알려지도록 이루어진다. 암호화 방법은 공개키로 알려진 정보로 비밀키를 결정하는 것은 알맞지 않다는 고유성(속성)을 가져야 한다.
공개키 암호화 방법이 사용될 수 있고, 공개키가 암호화 또는 복호화 키로서 어떻게 이용되는지를 좌우하는, 두가지 기본적인 방법이 있다.
시스템 A는 甲의 인터넷상의 쇼핑몰(shopping-mall)에 이용되는 甲의 웹 서버(Web Sever) 구성의 한 부분이라고 가정하자. 甲과 그의 소비자들은 한 쌍으로 된 키로 연결되어 있는데 시스템 A내에 안전하게 숨겨진 비밀키가 유지되어 있으며, 공개키는 甲의 소비자 또는 장래의 소비자 모두에게 알려지도록 만들어진다. 시스템 B의 소유자 乙은 甲에게 비밀로 유지하고자 하는 메시지를 송신하려고 할 때, 乙의 시스템은 甲의 공개키를 이용하여 메시지를 암호화한다. 시스템 A는 비밀키가 속한 유일한 곳이므로 오직 시스템 A만이 성공적으로 메시지를 복호화할 수 있다.
비밀키를 복호화키로 사용함으로써 비밀키 암호화기법은 데이터 원본 인증을 위하여, 그리고 메시지의 무결성을 보장하기 위하여 이용될 수 있다. 이러한 비밀키 암호화방법의 인증 모드는 전자서명의 구성을 위한 토대를 제공한다.
암호화와 복호화 모드 양자 모두에서 작동할 수 있는 비밀키 암호화방법은 양방향(가역성의) 비밀키 암호화방법이라고 불린다. 몇몇 공개키 암호화방법은 인증모드에서 작용할 수 있으나, 복호화 모드에서는 작용되지 않는다. 이것들은 단일방향의 공개키 암호화방법이라고 알려져 있다.
공개키 암호화방법은 대칭적 암호화방법보다 훨씬 더 강력한 암호화방법으로 만드는 특성을 가지고 있다. 그러나, 공개키 암호화방법은 알고리즘 설계자에게는 技術的인 어려움이 있다. 왜냐하면 공개키는 알고리즘 공격에 이용될 수 있는 추가적인 정보를 표시하고 있

(보관된 자료가 없습니다)