공부중

  송신자는 서명 알고리즘을 이용하여 메시지에 서명을 한다. 메시지와 서명은 수신자에게 전송된다. 수신자는 메시지와 서명에 검증 알고리즘을 적용해서 해당 메시지가 송신자로부터 온 것이 맞는지 확인한다. 전자서명을 통해서 메시지 인증을 보장할 수 있다. 수신자가 송신자로부터 메시지가 왔다고 확신할 수 있게 된다. 그리고 메시지 무결성 또한 보장할 수 있다. 메시지가 변경되면 서명이 달라지기 때문이다. 현재 이용되는 전자서명 방식은 해시 함수를 사용하기 때문에, 메시지의 무결성을 보장할 수 있다. 나중에 송신자가 메시지를 보낸 사실을 부인한다면, Trusted center에서 저장하고 있는 메시지와 수신자가 송신자로부터 받은 메시지를 비교하여 부인 방지를 할 수 있다. 그렇지만 전자서명을 한다고 기밀성이 보장되진 않는다. 기밀성을 보장하려면 메시지와 서명에 암호화를 해야 한다. 전자서명은 위조, 변경, 재사용이 불가하다.

  전자서명은 다양한 곳에서 응용되고 있다. 예를 들어, 보안 관련 단체가 공지를 하거나 경고문을 작성할 때, 그 단체가 썼다는 것을 검증하기 위해서 해당 공지문이나 경고문에 단체의 전자서명을 한다. 또한 공개키가 올바른 공개키인지를 검증하기 위해 공개키에 전자서명을 하는 경우가 있는데, 이를 공개키 인증서라고 한다. 인증서는, 올바른 공개키를 입수하기 위해 고안된 개념이다. 전자서명은 전자 투표 시스템에서도 활용되고 있다. 투표자가 자신이 정당한 투표자임을 증명하고 어디에서나 무기명 투표를 할 수 있는 것이다. 공개키 암호 및 전자서명의 기술을 사회적인 기반 구조로 만드는 것을 공개키 기반 구조(Public Key Infrastructure, PKI)라고 한다.

  PKI는 공개키 알고리즘을 위한 키 관리 구조이다. RFC 2822는, PKI를 공개키 암호 시스템을 기반으로 하여 디지털 인증서를 생성, 관리, 저장, 분배, 취소하는데 필요한 하드웨어, 소프트웨어, 사람, 정책 및 절차라고 정의했다. PKI에서 제공하는 서비스는, 기밀성, 접근제어, 무결성, 인증, 부인방지이다. PKI의 주요 구성요소에는 인증기관, 검증기관, 등록기관, 저장소가 있다. 인증기관(CA, Certification Authority)은, 인증 정책을 수립하고, 인증서 및 인증서 효력정지 및 폐기 목록을 관리하며, 다른 인증기관과의 상호 인증을 제공한다. 우리나라에는 5개의 민간 최상위 인증기관과 정부 최상위 인증기관이 있다. 인증 기관은, 사용자의 공개키 인증서를 발행하고 취소한다. 그리고 사용자에게 자신의 공개키와 상위 기관의 공개키를 전달한다. 또한 등록 기관의 요청에 의해 인증서를 발행한다. 검증기관(VA, Validation Authority)은, 인증서와 관련된 거래의 유효성을 확인하고, 여기에 사용되는 인증서의 유효성 여부와 인증서가 적절한 개체로 발급되었다는 것을 신뢰 당사자에게 확인시킨다. 외주로 운영되거나 인증기관이 직접 운영할 수 있다. 등록기관(RA, Registration Authority)은, 사용자와 인증기관이 서로 원거리에 위치한 경우, 인증기관과 사용자 사이에 등록기관을 두어 사용자의 인증서 신청 시 인증기관 대신 그들의 신분과 소속을 확인한다. 등록기관은 선택적인 요소로, 만약 없을 경우에는 인증기관이 이 역할을 수행한다. 저장소(Repository)는, 사용자의 인증서를 저장하는 저장소의 역할을 하는 일종의 데이터베이스를 말한다. 인증기관이 발급한 인증서를 발급과 동시에 이곳에 저장하고, 사용자는 자신이 원하는 상대방의 인증서를 이곳에서 검색할 수 있다.