본문 바로가기

전자서명

전자 서명 알고리즘 DSS(Digital Signature Standard) FIPS 186-4에 정의된 미국 표준 전자서명 알고리즘 표준이다. 이 문서에서는 DSA, RSA, ECDSA라는 세가지 전자서명 알고리즘을 명세한다. 다만, 표준의 다음 버전에서는 DSA 알고리즘이 제거될 예정이다. ECDSA (Elliptic Curve Digital Signature Algorithm) Modulus 연산으로 정의된 DSA에 Elliptic Curve 연산을 적용한 알고리즘이다. 근본적으로 ElGamal과 Schnorr Signatures의 변형 알고리즘이다. (자세한 알고리즘은 표준문서나 Wiki 등을 참고) RSA와 ECDSA 비교 ECDSA의 키 길이가 짧아서 좋은 데이터 효율을 보인다. 128-bit 안전성을 가정하면 .. 더보기
전자서명 개념 정리 전자 서명 지금부터 설명한 것은 전자서명이지만 아날로그 버전의 서명은 일반 서명이 아니라 도장과 의미가 더 유사하다. 전자서명과 도장의 공통적인 성질은 "오직 나만 소유한 것"으로 만들 수 있다는 것이다. 하지만 도장은 찍힌 모양을 보고 충분히 위조가 가능하다면, 전자서명은 위조가 불가능하다. 암호학에서 전자서명 프로토콜은 PublicKey Cryptosystem으로 분류된다. 즉, 서명자만이 알고 있는 서명키(비밀키)와 누구나 알고 있는 서명검증키(공개키)를 활용한다는 의미이다. 서명자는 우선 서명키/검증키 쌍을 생성한 뒤에 검증키를 만천하에 공개한다. 그리고 특정 메시지에 서명키로 전자서명 값을 생성하고, 전자서명 값은 메시지와 검증키로 검증 가능하다. 검증이란? 검증자는 전자서명 검증을 통해 "전자.. 더보기