전자상거래와 정보안전

mir와 Alleman의 이름을 딴 것이다. RSA계산법은 공개모듈(public modulus)이라고 불리는 수치를 사용하는데, 이 모듈은 공개키의 일부를 구성한다. 공개모듈은 비밀키의 일부를 구성하는 두 개의 소수(prime number)를 곱하여 얻어진다.

3. 인증기관과 인증절차

인증기관(certification authority: CA)은 등록인의 신원을 확인하고 디지털서명을 하는데 사용되는 공개키-비밀키 짝에 있어서의 공개키를 증명하는 제3자(또는 기관)이다.
일반적인 인증절차는 다음과 같다(인증절차에 있어서 아래 3단계는 인증기관마다 달라질 수 있다). 등록인은, ① 자신의 공개키/비밀키 짝을 생성하고, ② 인증기관을 방문하여 신원증명을 제시한 후, ③ 공개키에 대응하는 비밀키를 그가 보유하고 있다는 것을 (비밀키의 공개 없이) 증명한다.
인증기관은 신원증명이 된 자와 공개키 사이의 관련을 확인하면 인증서(certificate)를 발급한다. 인증기관은 인증서의 진정성과 무결성을 확보하기 위하여 그 인증서에 디지털서명을 부가한다. 인증서의 공개는 하나 이상의 저장소(depositary)에 등록함으로써 공개되는 것이 보통이다.
인증서가 공개된 후에는 등록인은 그 인증서를 어떠한 전자메시지에도 부가할 수 있다. 수신인이 발신인과 그의 공개키 사이의 관련을 확인하려면 부가된 인증서를 살펴봄으로써 가능하다.

4. 전자서명

전자서명은 일반문서의 서명과 같이 전자문서에 있어서 그 작성자와 내용의 진정을 증명할 수 있는 전자적 기법을 말한다. 그리하여 전자서명은 수기의 서명에 대한 전자적 대안으로서, 수기의 서명[자필서명]과 같은 또는 그 이상의 기능을 충족시키는 것이다.
전자서명은 공개키암호화 이외의 기법에 의한 전자서명(단순한 전자서명)과 공개키기법에 의한 디지털서명(digital signature)으로 나눌 수 있다. 디지털서명은 앞에서 본 공개키암호화 기법을 특정한 정보에 적용한 결과를 뜻한다.
디지털서명은 메시지의 발

(보관된 자료가 없습니다)