정보보안기사 필기) 암호화_4_전자서명

전자서명과 PKI

전자서명 : 공개키 암호방식을 이용한 공개키 서명방식, 관용 암호 방식을 이용한 중재 서명방식

전자서명 서비스 : 메시지 인증, 메시지 무결성, 부인방지, 기밀성(비밀키나 공개키를 이용해서 암호화 필수)

전자서명 주요 기능

l 위조불가 : 합법적인 서명자만이 가능

l 서명자 인증 : 전자서명을 누구든지 검사 가능

l 부인방지

l 변경불가

l 재사용불가

전자서명 구조

1. RSA 전자서명 구조

소인수분해의 어려움을 기반으로 한 전자 서명 방식

2. ElGamal 전자서명 구조

이산대수 문제를 이용한 최초의 서명 방식

3. Schnorr 전자서명 구조

ElGamal의 매우 큰 소수가 된다는 문제를 해결한 서명의 크키가 작은 새로운 구조

4. 전자서명 표준 DSS

미국의 전자서명 표준

이산대수 문제를 기반으로 함

5. 타원곡선 전자서명 구조 ECDSA

짧은 처리 시간에 짧은 서명 생성이 가능

 

특수 전자서명

서명자의 동의가 있어야 검증이 가능하거나 서명문의 내용을 알지 못하게 하고 서명해야 하는 경우 등 다양한 형태에 맞는 전자서명이 필요

1. 부인방지 전자서명

서명을 검증할 때 반드시 서명자의 도움이 있어야 검증 가능

2. 의뢰 부인방지

3. 수신자 지정 서명

서명의 검증 시 특정 검증자만이 서명 확인 가능

4. 은닉서명=블라인드 서명

서명자가 서명문 내용을 알지 못하는 상태에서 서명

익명서 유지 가능

5. 위임서명

6. 다중서명

전자투표

요구사항 : 완전성/익명성/건전성/이중투표방지/정당성/적임성/검증가능

전자입찰

요구사항 : 독립성/비밀성/무결성/공평성/안전성

PKI 공개키 기반 구조

공개키 알고리즘을 위한 키 관리 구조

인증서의 발급, 사용 및 취소와 관련 서비스를 통하여 기밀성, 무결성, 접근제어, 인증, 부인방지의 보안 서비스를 제공하며, 인증기관, 등록기관, 사용자, 신뢰 당사자, 저장소 등의 요소로 구성

구성요소

인증기관 - CA

인증정책 수립

인증서 효력정지 및 폐기 목록 관리

다른 CA와 상호 인증 제공

공개키의 등록과 본인에 대한 인증을 등록기관이나 사람에게 분담

정부 최상위 인증기관 : 전자서명인증관리센터

공인인증기관 : 한국정보인증/코스콤/금융결제원/한국전자인증/한국무역정보통신

정책승인기관 - PAA

공개키 기반 구조 전반에 사용되는 정책 수립

루트 인증기관으로서 정책과 절차를 생성하여 수립 / 하위 기관들의 정책 준수 상태 및 적정성 감사

정책 인증기관 - PCA

자신의 도메인 내의 사용자와 인증기관이 따라야 할 정책 수립, 인증서, 인증서 폐지 목록 관리

인증기관 - CA

공개키 인증서 발행, 폐지

공개키와 상위 기관의 공개키 전달

등록 기관의 요청에 의해 인증서 발행

공개키와 개인키 쌍을 생성

검증 기관 - VA

인증서와 관련된 거래의 유효성을 확인

사용자와 최종 개체

사람뿐만 아니라 사람이 이용하는 시스템 모두를 의미

등록기관 - RA

사용자와 CA가 서로 원거리에 위치해 있는 경우 인증기관과 사용자 사이에 등록 기관을 두어 사용자의 인증서 신청 시 인증기관 대신 사용자 검증

저장소

사용자 인증서를 저장하는 일종의 데베

X.500 / LDAP

 

PKI 형태

1. 계층구조

최상위의 루트 CA 존재하고 트리 형태로 되어 있음

최상위 인증기관 간의 상호인증은 허용하지만 하위 인증기관 간의 상호인증은 배제

2. 네트워크 구조

상위 인증기관 없이 독립적으로 존재

3. 혼합형 구조

각 도메인별로 신뢰 관계가 적합한 구조로 되어 있음

인증서 표준 규격 X.509

ITU나 ISO에서 정한 인증서 표준 규격

버전 / 일련번호 / 서명 알고리즘 식별자 / 발행자 이름 / 유표기간 / 주체 이름 / 주체의 공개키 정보 / 발행자 유일 식별자 / 주체 유일 식별자 / 확장 / 서명

(주소, 번호 없음)

인증서 폐지 목록 프로파일 

사용자의 개인키가 침해를 당했을 경우

CA가 사용자를 더이상 인증하지 않을 때 

CA의 개인키를 침해당했을 때, 이의 경우 모든 인증서 폐지 해야함

CRL

폐지된 인증서들에 대한 목록 

버전 / 서명 알고리즘 / 발급기관의 이름 / 인증서 발급일 / 다음 번 갱신일 / 취소된 인증서에 대한 정보(일련번호, 폐지일자, 폐지사유)

OCSP

온라인 인증서 상태 검증 프로토콜

CA에서 관리되는 CRL에 대한 검증

구성 : OCSP 클라이언트, OCSP 서버, 인증 서버