전자서명의 형태 수기서명 디지털서명
전자서명의 필요성
신원확인 (Authentication) 전자문서의 송신자와 전자문서의 작성자는 동일 인물임을 확인
무결성 (Integrity) 전자문서가 송수신 과정에서 변경되거나 위조되지 않음
기밀성 (Confidentiality) 전자문서의 내용이 암호화되어 있어 해킹 당해도 전자문서의 내용을 전혀 알 수 없음 ?
부인방지 (Non-Repudiation) 송신자가 전자문서를 보낸 사실이 없다고 부인하거나 수신자가 전자문서를 받은 사실이 없다고 부인하지 못함
1. 공개키 기반구조 (PKI)의 정의 전자서명을 사용하기 위한 기술적 운영적 토대를 제공하는 기반
2. 대칭키와 비대칭키 대칭키 비대칭키
대칭키 대칭키
비대칭키 I 비밀키로 암호화 공개키로 복호화
비대칭키 II 공개키로 암호화 비밀키로 복호화
대칭키의 문제점 모든 대칭키의 쌍을 소유하고 있어야 통신가능
전자서명의 비대칭키 송신자의 전자서명 생성키와 수신자의 전자서명 복호키를 달리하는 비대칭키를 사용
3. PKI의 기본원리 밥의 비밀키로 암호화 밥의 컴퓨터는 알리스 전자 인증서의 공개키로 다시 암호화하여 송신 알리스는 비밀키로 밥의 문서를 복호화 알리스 컴퓨터의 PKI 프로그램은 밥의 전자인증서에서 밥의 공개키를 구해 전자서명을 확인하고 원문과 일치를 확인 Bob wants to send a secure message to Alice. He digitally signs the message with his private signing key, stored on his computer or on a token. His computer then scrambles the plain text message using Alice’s public encryption key, available from her digital certificate, and sends the message. Only Alice, the intended recipient, is now able to decrypt the message. Alice receives the message and her computer decrypts it using her private encryption key, stored on her computer or on a token. Her PKI software then uses Bob’s public signing key, available from his digital certificate, to verify his digital signature and check the integrity of the message content.
PKI와 공인인증제도 What is PKI (Public Key Infrastructure) ? PKI (Public Key Infrastructure) is a technology for exchange digital files on network safely. This technology is based on Public Key Encrypt technique which can encrypt data and confirm binary data by signature etc. Concretely speaking, PKI system is constituted by digital certificate for verifying identity, Certificate Authority for issuing and guaranteeing certificate, and digital key technology (public key, private key) included in digital certificate.
공인인증제도
PKI의 기관 What is digital certificate? Digital certificate is an digital identification for guaranteeing an individual on the Internet. For PKI, the data is formatted based on the standard named digital certificate X.509, it is included the following information issued by CA (Certificate Authority). The Information of CA which has issued the certificate The Signature of CA which has issued the certificate Public key registerd by CA Information of public key owner What is CA (Certificate Authority)? By signing a certificate, the third party organization guarantees that the certificate is authentic one. Since an digital certificate is digital data, anyone can make it, in the world of PKI, it isn't admitted without the CA signature, which can trust the digital certificate.
우리나라 공인인증제도
행정서명 공인인증체계