Digital Signature, Electronic Signature   전자 서명, 디지털 서명, 시그니처

(2023-04-30)

1. 시그니처 (Signature)

  ※ 일반적으로, 그냥 `시그니처`라고 하면, 
     - `징후/조짐/추세(핵심추구), 서명, 특징 등을 나타내는 패턴` 이라는 의미로 해석됨

  ㅇ 전자 서명(Electronic Signature) / 디지털 서명(Digital Signature)
     - 인감날인,사인(서명) 같은 기능을 전자적으로 구현하는 기술
        . 디지털서명 : 디지털 기술로 메세지 마다 계산에 의해 다르게 만들어 서명 효과 구현
        . 전자서명   : 광의로 전자화된 서명 및 서명행위 일체(전자펜에 의한 서명 등 포함)


2. 디지털 서명(Digital Signature)의 의미

  ㅇ 지향점
     - ① 서명의 진위 여부가 아니라, 
        . 특정 서명자와 특정 메세지 간에 결부되어있다는 사실을 증명하는 것
        . 즉, 문서에 기재되는 서명의 위조 방지 보다는, 
              후에 서명된 그 문서에 대한 변경행위의 검출에 주안점을 둔 것 임

     - ② 전자문서 내용에 대한 암호화가 아니고, 
        . 서명자가 진짜 서명자이며, 작성내용이 위변조되지 않았고,
        . 문서 작성 사실을 나중에 작성자가 부인할 수 없도록(부인방지) 증명하는 것

  ㅇ 구현 방식
     - 서명자가 자신의 `비공개 서명 키`로 메세지와 결합시켜 암호화된,
     - 작은 고유정보(전자서명값)를 메세지 일부로 하여 덧붙이거나 분리하여 보내고, 
     - 후에 이를 `공개 키`로 누구나 쉽게 진위여부를 확인케함


3. 디지털 서명의 요구조건인증 (Authentication)     : 정당한 서명자(서명자 개인 비밀키) 만이 서명을 생성 
  ㅇ 위조 불가능성 (무결성)    : 위조가 불가능하도록 함                          
  ㅇ 거부의 불가능성 (부인방지): 서명한 자가 서명 후에 서명 사실을 부인 못하게 함
  ㅇ 재사용 불가능성 (유일성)  : 다른 문서의 서명으로 대치하는 행위를 못하게 함 
  ㅇ 진위확인의 용이성        : 서명의 진위를 누구든 쉽게 확인

인증 인프라 (PKI)
   1. 공개키 기반구조   2. X.509   3. 공개키 (비대칭키)   4. 인증기관(CA)   5. 인증서   6. 인증서 갱신/폐기   7. 전자서명  
주요 인증도구
   1. 디지털 서명   2. 인증서   3. 해쉬 함수   4. 메세지 인증 코드  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"