전자서명

(c) Byoungcheon Lee, Joongbu Univ. 1

전자서명

중부대학교 정보보호학과이병천 교수


전자서명전자서명 전자서명의 기능

사용자 인증 메시지 인증

서명 종이문서 인장 , 수기서명 전자문서 전자서명

전자서명의 종류 RSA, GQ, DSA, ElGamal, Schnorr, KCDSA


전자서명의 요구조건전자서명의 요구조건 위조불가 (unforgeable) 서명자 인증 (user authentication) 부인불가 (nonrepudiation) 변경불가 (unalterable) 재사용 불가 (not reusable)


수기서명과 전자서명의 비교수기서명과 전자서명의 비교

항목 수기서명 디지털 서명서명 결과 고정 변화

디지털 복제 어려움 쉬움

서명 과정 간단 수학적 연산

법적 효력 있음 있음

위조 가능 불가능

서명 도구 필기구 컴퓨터

보조 수단 불필요 필요 ( 해쉬함수 )


전자서명전자서명

해쉬값

디지털 서명 생성키

서명된 전자문서

9A23C28B728391A88F7ACD82732ACBF726

PRIV

디지털 서명생성 알고리즘

------------------------------------

해쉬알고리즘 ------------------------------------

디지털 서명 검증키

PUB

디지털 서명검증 알고리즘


RSA RSA 전자서명전자서명

서명자 A공개 정보

KeA, nA, KeB, nB검증자 B

KeA, KdA , nA

M : 서명문h(M) = H

S HKdA mod nA

KeB, KdB, nB

h(M) = HH SKeA mod nA

확인

S, M


RSA RSA 전자서명전자서명 RSA 전자서명의 예

서명자 AKdA = 23

공개 정보 KeA = 7, nA = 55 검증자 B

서명문 M = 5

서명S MKdA mod nA

= 523 mod 55 15 mod 55

M = 5M SKeA mod nA

= 157 mod 55

5 mod 55M = M 확인

M = 5, S = 15


ElGamal ElGamal 전자서명전자서명

서명자 A공개 정보 yA, p, g 검증자 B

yA gXA mod pM : 서명문

k R Z p – 1 R gk mod p H = h(M)S (H– XAR )k – 1mod p – 1

H = h(M)

yAR RS gH mod p

확인M, S, R


ElGamal ElGamal 전자서명전자서명

ElGamal 디지털 서명 예

서명자 A공개 정보

yA, p=23, g=5 검증자 B

xA = 9yA 59 11 mod 23

k = 7 R Z 22

k – 1 19 mod 22R 57 17 mod 23 M = 10 S (10 – 9 × 17) × 19 11 mod 22

yAR RS gM mod p

1117 × 1711 510

mod 23 확인

M = 10, S = 11, R = 17


Schnorr Schnorr 서명서명 키생성

비밀키 xA

공개키 yA

서명 생성 는 m 에 대한 서명

서명 검증

pgy AxA mod

),(

mod

*

UmHxrV

pgU

Zr

A

r

qR

),( VU

),(?

UmHA

V Uyg 해쉬함수의 사용


전자서명 표준전자서명 표준 DSS : Digital Signature Standard DSA : Digital Signature Algorithm

FIPS – 186 등록 , 1994 년 NIST

Documents

전자서명