전자서명
송신자는 서명 알고리즘을 이용해서 메시지에 서명하고 수신자는 검증 알고리즘을 사용해서 메시지와 서명을 확인한다.
무결성, 인증, 부인방지 제공(기밀성은 불가)
전자서명의 기능
위조불가, 서명자 인증, 부인방지, 변경불가, 재사용불가
전자서명 알고리즘
RSA, Elgamal, ECDSA, DSS, Schnorr, KCDSA
특수 전자서명
부인방지, 다중서명
은닉서명
서명자가 서명문의 내용을 알지 못하는 상태에서 서명한 방식
전자서명의 응용
전자투표
완전성, 익명성, 건전성, 이중투표방지, 정당성, 적임성, 검증 가능
PSEV방식, 키오스크방식, REV방식
전자입찰
독립성, 비밀성, 무결성, 공평성, 안정성
PKI
공개키 알고리즘을 위한 키 관리 구조
인증기관(CA)
인증정책 수립, 인증서 및 인증서 효력정지 및 폐기목록 관리
정책 승인기관(PAA)
정책을 수립하고 루트 인증기관으로서의 역할을 한다.
정책 인증기관(PCA)
도매인 내의 사용자와 인증기관(CA)이 따라야 할 정책을 수립
인증기관의 공개키를 인증
인증서, 인증서 폐지목록 관리
인증기관(CA)
인증서를 발행하고 필요에 따라 폐지
검증기관(VA)
거래의 유효성을 확인하고 신뢰 당사자에게 확인을 시켜준다
등록기관(RA)
사용자의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인
RA가 없을때 인증기관은 RA의 기능을 수행할 수 있다고 가정
저장소
인증서를 저장
인증기관에서 관리
인증서 표준 규격 X.509
필수
버전, 일련번호, 서명 알고리즘 식별자, 발행자 이름, 유효기간, 주체 이름, 주체의 공개키 정보, 서명
선택
발행자 유일 식별자, 주체 유일 식별자, 확장
확장 영역
키와 정책 정보
기관키 식별자, 사용자키 식별자, 키 사용, 인증서 정책
사용자와 발행자 속성
사용자 대체 이름, 발급자 대체 이름
인증 경로 제약조건
기본제한, 이름제한, 정책제한
인증서 폐지 목록(CRL)
인증서 유효기간이 끝나기 전에 폐지를 해야 한다.
폐기된 인증서는 인증서 일련번호에 의해서 확인가능
신뢰 당사자가 언제든지 이 목록을 검색할 수 있도록 하여야 한다.
OCSP
실시간으로 인증서의 상태 정보를 확인할 수 있는 서비스
OCSP 클라이언트, OCSP 서버, OCSP 인증 서버