Upload
chester-lowery
View
71
Download
0
Embed Size (px)
DESCRIPTION
전자서명. 중부대학교 정보보호학과 이병천 교수. 전자서명. 전자서명의 기능 사용자 인증 메시지 인증 서명 종이문서 인장, 수기서명 전자문서 전자서명 전자서명의 종류 RSA, GQ, DSA, ElGamal, Schnorr, KCDSA. 전자서명의 요구조건. 위조불가 ( unforgeable) 서명자 인증 ( user authentication) 부인불가 ( nonrepudiation) 변경불가 ( unalterable) 재사용 불가 ( not reusable). 수기서명과 전자서명의 비교. - PowerPoint PPT Presentation
Citation preview
(c) Byoungcheon Lee, Joongbu Univ. 1
전자서명
중부대학교 정보보호학과이병천 교수
(c) Byoungcheon Lee, Joongbu Univ. 2
전자서명전자서명 전자서명의 기능
사용자 인증 메시지 인증
서명 종이문서 인장 , 수기서명 전자문서 전자서명
전자서명의 종류 RSA, GQ, DSA, ElGamal, Schnorr, KCDSA
(c) Byoungcheon Lee, Joongbu Univ. 3
전자서명의 요구조건전자서명의 요구조건 위조불가 (unforgeable) 서명자 인증 (user authentication) 부인불가 (nonrepudiation) 변경불가 (unalterable) 재사용 불가 (not reusable)
(c) Byoungcheon Lee, Joongbu Univ. 4
수기서명과 전자서명의 비교수기서명과 전자서명의 비교
항목 수기서명 디지털 서명서명 결과 고정 변화
디지털 복제 어려움 쉬움
서명 과정 간단 수학적 연산
법적 효력 있음 있음
위조 가능 불가능
서명 도구 필기구 컴퓨터
보조 수단 불필요 필요 ( 해쉬함수 )
(c) Byoungcheon Lee, Joongbu Univ. 5
전자서명전자서명
해쉬값
디지털 서명 생성키
서명된 전자문서
9A23C28B728391A88F7ACD82732ACBF726
PRIV
디지털 서명생성 알고리즘
------------------------------------
해쉬알고리즘 ------------------------------------
디지털 서명 검증키
PUB
디지털 서명검증 알고리즘
(c) Byoungcheon Lee, Joongbu Univ. 6
RSA RSA 전자서명전자서명
서명자 A공개 정보
KeA, nA, KeB, nB검증자 B
KeA, KdA , nA
M : 서명문h(M) = H
S HKdA mod nA
KeB, KdB, nB
h(M) = HH SKeA mod nA
확인
S, M
(c) Byoungcheon Lee, Joongbu Univ. 7
RSA RSA 전자서명전자서명 RSA 전자서명의 예
서명자 AKdA = 23
공개 정보 KeA = 7, nA = 55 검증자 B
서명문 M = 5
서명S MKdA mod nA
= 523 mod 55 15 mod 55
M = 5M SKeA mod nA
= 157 mod 55
5 mod 55M = M 확인
M = 5, S = 15
(c) Byoungcheon Lee, Joongbu Univ. 8
ElGamal ElGamal 전자서명전자서명
서명자 A공개 정보 yA, p, g 검증자 B
yA gXA mod pM : 서명문
k R Z p – 1 R gk mod p H = h(M)S (H– XAR )k – 1mod p – 1
H = h(M)
yAR RS gH mod p
확인M, S, R
(c) Byoungcheon Lee, Joongbu Univ. 9
ElGamal ElGamal 전자서명전자서명
ElGamal 디지털 서명 예
서명자 A공개 정보
yA, p=23, g=5 검증자 B
xA = 9yA 59 11 mod 23
k = 7 R Z 22
k – 1 19 mod 22R 57 17 mod 23 M = 10 S (10 – 9 × 17) × 19 11 mod 22
yAR RS gM mod p
1117 × 1711 510
mod 23 확인
M = 10, S = 11, R = 17
(c) Byoungcheon Lee, Joongbu Univ. 10
Schnorr Schnorr 서명서명 키생성
비밀키 xA
공개키 yA
서명 생성 는 m 에 대한 서명
서명 검증
pgy AxA mod
),(
mod
*
UmHxrV
pgU
Zr
A
r
qR
),( VU
),(?
UmHA
V Uyg 해쉬함수의 사용
(c) Byoungcheon Lee, Joongbu Univ. 11
전자서명 표준전자서명 표준 DSS : Digital Signature Standard DSA : Digital Signature Algorithm
FIPS – 186 등록 , 1994 년 NIST