IT 이야기/네트워크,보안

전자서명 쉽게 이해하기

필넷 2010. 3. 10. 09:42
반응형

이제 우리는 생활속에서 전자서명이라는 행위를 일상적으로 사용하고 있다.
하지만 아직도 많은 대다수의 사람들은 전자서명의 정확한 의미와 중요성[각주:1]을 인식하지 못하고 쉽게 사용하고 있기도 하다.

지난글에서는 우리의 일상생활 속에서 흔히 하고 있는 전자서명의 행위를 오프라인에서의 인감증명의 사용과 비교하면서 현재 우리나리의 공인인증체계를 간단하게 이야기 했다.

오늘은 기술적인 측면에서 전자서명의 개념을 최대한 풀어서 이야기해 보고자 한다.

전자서명이 제공하는 보안서비스 - 인증, 무결성, 부인봉쇄


전자서명을 통해 인증과 무결성, 부인봉쇄라는 중요한 보안서비스를 제공한다고 지난글에서 마지막에 언급하였다. 즉, 전자서명 행위를 통해서 내가 송신하고자 하는 메시지(문서)의 근원이 나 자신 이라는 것[각주:2]과 수신측에서는 내가 보낸 메시지가 중간에 위/변조 되지 않았음을 검증[각주:3]할 수 있다. 또한 신뢰받는 제3자를 이용하면 나중에 상대방이 전자서명의 행위자체를 부인하는 것을 방지할 수가 있게 된다.[각주:4]

지금부터 전자서명이 어떻게 이런한 서비스를 제공하는지 살펴보자.

전자서명의 동작 구조


우선 전자서명법에 나와 있는 전자서명의 정의를 살펴보면, 서명자를 확인하고 서명자가 당해 전자문서에 서명하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
여기서 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 만들기 위해서 기술적으로는 서명 알고리즘(Signing Algorithm)이 이용되고, 서명자를 확인하고 서명자가 당해 전자문서에 서명하였음을 확인하기 위해서 검증 알고리즘(Verifying Algorithm)이 적용된다.

그리고 서명과 검증 알고리즘에 이용되는 기술이 비대칭 키 암호시스템이다. 비대칭키 암호시스템에 대한 이해가 필요하지만, 여기서는 간단히 다음과 같이 짚고 넘어간다.

  • 비대칭 키 암호시스템은 개인키와 공개키로 구성된다.
  • 개인키는 자신만이 소유하고, 공개키는 타인에게 공개된다.
  • 개인키(또는 공개키)로 암호화된 문서는 공개키(또는 개인키)만을 이용해서 복호화 가능하다.

우리는 서명 알고리즘을 이용해서 자신의 개인키로 문서에 서명을 하게되며, 상대방이 보낸 서명된 문서[각주:5]는 검증 알고리즘을 이용해서 상대방의 공개키로 검증을 수행하게 된다.

즉, 송신자만이 소유한 개인키로 생성한 전자서명 정보와 원본 문서를 송신하면, 수신측에서는 송신자의 공개키를 이용하여 전사서명 정보를 복호화하고 이를 원본문서와 비교해서 인증과 무결성을 확인하게 된다.

한가지 환기해볼만한 사실은 전자서명 자체가 기밀성[각주:6]을 제공하지는 않는다는 것이다. 다시말하면 전사서명이란 송신자가 보내는 원본문서에 첨부된 전자서명의 생성과 검증에 관련된 이야기이며 원본문서 자체의 암호화는 또 다른 문제이다.

암호화 시스템에 다양한 기술들이 존재하지만 개인키와 공개키를 이용한 암호화도 가능하다. 즉, 송신자가 수신자의 공개키로 암호화해서 송신하면 메시지는 개인키를 소유한 수신자만이 해독할 수가 있게되며 따라서 기밀성을 제공할 수가 있다.

다시 정리해보자면, 비대칭 키 암호시스템에서 전자서명의 과정은 서명자의 개인키로 서명을 하고 검증자는 서명자의 공개키로 서명을 검증하게 된다. 그리고 암호화는 수신자의 공개키로 암호화하며 수신자는 자신의 개인키로 해독을 하게된다.[각주:7]

그렇다면 위에서 이야기한 부인봉쇄는 어떻게 제공할까?

이것은 이전글에서 이야기한 공인인증체계의 도움을 필요로 한다. 즉, 송신자와 수신자 사이에 신뢰받는 제3자가 개입하여 쌍방 사이의 거래를 증명해주는 것이다.

메세지 다이제스트는?


다음글에서는 메시지 다이제스트에 관해 이야기해 보겠다. 사실 위에서 언급하지 않았지만 전자서명은 원본문서에서 직접 생성되는 것이 아니고 원본문서의 메시지 다이제스트로부터 생성된다.

다음글 : 메시지 다이제스트란 무엇인가?

이 글은 스프링노트에서 작성되었습니다.


  1. 전자서명은 수기서명과 동일한 효력을 갖는다 [본문으로]
  2. 인증 [본문으로]
  3. 무결성 [본문으로]
  4. 부인봉쇄 [본문으로]
  5. 서명된 문서라 함은 원본 문서와 서명 알고리즘으로 만들어진 전자적 형태의 정보 두가지를 모두 의미한다. 오프라인에서와 같이 문서 자체에 서명을 하는 개념은 아니다. [본문으로]
  6. 정보의 은닉 [본문으로]
  7. 전사서명의 서명자의 개인키와 공개키가 사용되고 암호화는 수신자의 개인키와 공개키가 사용된다. [본문으로]
반응형

'IT 이야기 > 네트워크,보안' 카테고리의 다른 글

공인인증체계 쉽게 이해하기  (0) 2010.03.10
HTTP GET vs POST 메소드  (2) 2009.11.20
OSI 7 Layer  (2) 2009.06.12
무선통신보안기술  (5) 2009.05.14
PKI(Public Key Infrastructure)  (12) 2009.04.16