• 특징 : 일방향 함수 + 메시지 압축
메시지의 변조(modify)나 원본 메시지의 대체(substitute)를 방지하기 위해 사용
• 장점 : 메시지 인증이나 디지털서명에서 주로 사용
• 사례 : MD4(128 bit 결과), MD5(128 bit 결과), SHA(160 bit 결과) 등
문서번호: 1 수신: 홍길동 참조: 제목:
---문서
X해쉬 함수
Dyejsmldmnf mdfnmd,sdd fnfnfnlkfekkfe ekfkjefjefelfee
---문서
Y메시지 다이제스트
메시지 메시지 다이제스트 다이제스트
Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회
사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com 서명확인 개인키(송)
비 대칭형 암호시스템(알고리즘)
비 대칭형 암호시스템(알고리즘) 공개키(송)
사전해쉬값
비교후 유,무효 사후 해쉬값 확인 전자서명
복호화값 (사전해쉬값
전자서명
•특징 : 암호화와 반대
전자서명 생성은 (=비밀키)와 서명확인(=공개키)
•해쉬함수
MD4(128 bit 결과), MD5(128 bit 결과), SHA(160 bit 결과)
Massage Digests 알고리즘
Massage Digests 알고리즘
원 문서
전자서명 흐름도 전자서명 전자서명 흐름도 흐름도
복호화
개인키(수)
Dyejsmldmnf mdfnmd,sdd fnfnfnlkfekkfe-Dyejsmldmnf mdfnmd,sdd
fnfnfnlkfekkfe-Dyejsmldmnf mdfnmd,sdd fnfnfnlkfekkfe-Dyejsmldmnf mdfnmd,sdd
fnfnfnlkfekkfe-공개키(수)
비밀키(세션키) 암호화
대칭형 암호시스템(알고리즘)
대칭형 암호시스템(알고리즘) 비 대칭형 암호시스템(알고리즘)
비 대칭형 암호시스템(알고리즘) 비교
사전해쉬값
사후 해쉬값 비밀키(세션키)
Massage Digests 알고리즘
Massage Digests 알고리즘
암호화 및 전자서명 암호화 암호화 및 및 전자서명 전자서명
개인키(송)
전자서명 복호화값 (사전해쉬값)
전자서명
공개키(송)
암호화된 비밀키
Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회
사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com
인증서라 함은 전자서명 검증키와 이를 소유하는 자연인 또는 법인 과의 귀속관계 등을 인증기관이 전자서명하여 확인,증명한 전자적 정보를 말한다.
인증서의 정의
전자서명 검증
소유주: 갑돌이 주민등록번호:700405-1xxxxxx
전자서명 검증키:
인증기관의
전자서명
인증문서 생성키 전자서명
전자서명
소유주:
갑돌이
인 증 서
소유주: 갑돌이
주민등록번호:700405-1xxxxxx 전자서명 검증키: 45:AC:01:01:08 유효기간: 1998/05/10-1999/05/10 고유번호: 1001
인증서의 정의 인증서의 인증서의 정의 정의
송신자 수신자
송신자가 수신자에게 전자서명된 전자문서를 보내는 경우
전자문서+전자서명+송신자의 인증서수신자의 검증 절차
1. 송신자의 인증서를 검증2. 송신자의 인증서가 맞다면 송신자의 전자서명 검증
결국 인증서를 이용하여 제3자의 위장 문제점을 해결할 수 있음
인증서의 필요성
인증서의 인증서의 필요성 필요성
Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회
사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com
인 증 서
소유주: 갑돌이
주민등록번호:700405-1xxxxxx 전자서명 검증키: 45:AC:01:01:08 유효기간: 1998/05/10-1999/05/10
고유번호: 1001 전자서명 검증키
는 인증서 내에 포 함되어 있으며, 전 자서명 검증시 이 것이 추출되어 이 용된다.
인증기관이 날인한 전자서명
인증서의 구성 및 내용
인증서의 구성 및 내용 인증서의 인증서의 구성 구성 및 및 내용 내용
인증서 (예)
인증서 인증서 (예 ( 예 ) )
Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회
사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com
PKI의 PKI 의 개요 개요 (1/2) (1/2)
• 공개키 기반 구조(Public Key Infrastructure)
– 공개키 암호 시스템을 사용하는 암호시스템에서 사용자의 공개키 를 안전하고 신뢰성 있게 공표하는 수단을 제공
• PKI 출현 배경
– 공개키 암호의 출현
• 서명 검증
• 공개키 암호화
• 여러 공개키 응용
– 공개키 공개 시 문제점
• 공개된 공개키를 제 3 자가 변형(Man-in-the-middle Attack)
• 여러 공개키의 관리 문제
• 공개키 취소 문제
PKI의 PKI 의 구성요소 구성요소 (2/2) (2/2)
•CA의 운용을 통제하는 상세한 일련의 규정 인증실무
준칙 CPS
•CA가 책임지고 있는 인증서의 지속적인 유효성을 점검하기 위한 도구
•더 이상 유효하지 않은 인증서를 열거한 것
•CRL 갱신의 시간 간격이 매우 중요하고, 전자 인증서 검증의 위험 요소임 인증서
취소목록 CRL
•CA에서 분리된 부수적인 실체로 CA로부터 관리기능의 일부를 위탁 받아 수행
•가입자의 신분을 수립하거나 검증하는 관리 기능을 지원 - 주체가 제출한 정보의 검증/요청한 인증서의 주체의 권리 검증/보유검증(POP)/
키손상이나 종료 보고/식별목적의 이름 부여/ CA와 등록프로세스 개시/
등록초기 및 수령시 사용할 공유 비밀의 생성/개인키의 장기보관/
공개키 및 개인키의 생성/캐인키를 담고 있는 물리적 토큰의 배포 등록기관
RA
•공개키와 개인키쌍의 신뢰할 수 있는 공급자로 인증서 발행을 결정
•신청자의 신분을 증명하기 위하여 CA는 자신의 개인키로 인증서에 서명 후 배포
•인증서를 생명주기동안 관리할 책임 내 용
인증기관 CA 구분
Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회
사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com
응용 응용 암호 암호 기술 기술 (1/5) (1/5)
SSL(Secure Socket Layer)
– 웹 서버와 브라우저간의 안전한 통신을 위해 사용되는 프로토콜 – PKI를 통해 인터넷상의 트랜잭션을 보호하기 위해 해쉬, 비밀키 및
공개키 암호화 프로세스를 혼합하여 사용
– 특징 : 세션계층에서 적용되며, 응용계층의 FTP, TELNET, HTTP 등의 프로토콜의 안전성 보장
S-HTTP(Secure-HTTP)
– 배경 : 1994년 EIT, NCSA, RSA에 의해 HTTP의 안전성 확보를 위해 개발
– 특징 : 응용계층에서 적용되며, 다양한 표준(PGP, PEM 등) 포용 – SSL은 세션내의 모든 메시지를 보호하나 S-HTTP는 메시지나
페이지 단위로 보호
응용 응용 암호 암호 기술 기술 (2/5) (2/5)
Copyright ⓒ 2005 삼성CISA협회Copyright ⓒ 2005 삼성CISA협회
사람의 가치를 만드는 젊은기업 엔아이엠 서울 강남구 역삼1동 827-41 서원빌딩 3층, 553-3434 www.nimkorea.com