1. 개요
전자 서명은 공개키 암호화 방식를 사용하여 본인인증, 혹은 전자문서의 부인 방지를 위해 사용되는 기술이다.1.1. 공개 키 기반구조
비대칭암호체계.-
X.509
1988년 7월 3일 ITU-T[1]에서 발표한 표준안으로 X.500 표준안의 일환으로 시작되었다.1993년 인증기관 고유 식별자와 주체고유 식별자가 추가된 v2가 발표되었으며, 1996년에 확장 기능을 이용해 데이터를 추가할 수 있는 v3가 발표되어 현재 쓰이고 있다.
X.509 표준안 v3는 대한민국에서 공인인증서의 발급 기반으로 사용된다.
1.2. 다중서명
전자서명에 여러 개의 개인 키(private key)가 필요한 전자서명을 멀티시그너처(multisignature), 또는 줄여서 멀티시그(multisig)라고 부른다. 한국어로는 다중서명이라고 번역할 수 있다.2. 이용
2.1. 코드 서명
프로그램 코드[2]의 무결성을 보증하기 위한 전자서명이다. 주로 프로그램 코드를 해시화하고 이 결과값에 전자서명을 적용하는 방법이 사용된다.컴퓨터에 프로그램을 설치하려고 하면 대부분 UAC 메시지 박스를 보게 되는데 여기에 표시되는 게시자 정보가 전자서명의 정보이다. 응용 프로그램 뿐만 아니라 시큐어 부팅에도 사용된다. UEFI가 운영체제 부트로더의 전자서명을 검사하여 틀리면 부팅을 거부하는 방식으로 작동한다.
모든 개발자가 각자의 전자서명을 발행한다면 이를 모두 선탑재하는 것은 불가능하다. 때문에 TLS처럼 인증기관(CA)의 전자서명만 선탑재하고, 개발자 개인의 전자서명이 인증기관의 인증을 받은 유효한 인증서인지를 검사한다.
그러나 간혹 인증기관이 해킹되거나 부적절하게 인증서를 발급하는 경우도 있으며, 유명 개발자의 개인키가 유출되는 경우[3]도 발생하기 때문에 보안에 민감한 기업에서는 선탑재된 인증기관의 인증서를 사용하지 않고 사설 인증서만을 탑재하여 사용한다.
2.2. TLS
TLS에서는 서버와 클라이언트간 키 교환을 할 때 서버의 진위여부를 검사하기 위해 서버의 전자서명이 사용된다.
인증기관(CA)으로부터 받은 인증서를 서버에 탑재해두고 클라이언트는 이 전자서명이 유효한지를 검사[4]하고 유효하다면 서버의 전자서명에 포함된 공개키를 사용하여 생성된 비밀번호를 암호화한다.
2.3. 본인인증 및 부인 방지 수단
온라인 상에서 본인인증을 하고, 전자문서의 작성자를 증명하여 작성 사실을 확인하기 위해 사용하는 전자서명기술. 공동인증서(공인인증서)라고 부르는 기술이 여기에 해당한다.
3. 관련 문서
[1]
국제전기통신연합 전기통신표준화부문, International Telecommunication Union Telecommunication Standardization Sector
[2]
EXE,
DLL,
APK,
IPA 파일 등
[3]
악성코드인
스턱스넷에 유출된
Realtek의 키가 사용되기도 했다.
[4]
선탑재된 인증기관의 인증서를 통해 검사한다.
이 문서의 r13~18 버전에 한국어 위키백과의 저작권을 침해하는 내용이 있습니다.
저작권을 침해하는 내용이 포함된 버전으로 문서를 되돌리거나 링크하는 행위는 금지됩니다. 만일 되돌리거나 링크할 경우 저작권 침해로 간주되니 주의하시기 바랍니다.
저작권을 침해하는 내용이 포함된 버전으로 문서를 되돌리거나 링크하는 행위는 금지됩니다. 만일 되돌리거나 링크할 경우 저작권 침해로 간주되니 주의하시기 바랍니다.