문서 보기문서 편집수정 내역 전자서명 (r0 버전으로 되돌리기) [목차] == 개요 == 전자 서명은 [[공개키 암호화 방식]]를 사용하여 [[본인인증]], 혹은 전자문서의 부인 방지를 위해 사용되는 기술이다. === 공개 키 기반구조 === 비대칭암호체계. * X.509 1988년 7월 3일 ITU-T[* 국제전기통신연합 전기통신표준화부문, International Telecommunication Union Telecommunication Standardization Sector]에서 발표한 표준안으로 X.500 표준안의 일환으로 시작되었다.1993년 인증기관 고유 식별자와 주체고유 식별자가 추가된 v2가 발표되었으며, 1996년에 확장 기능을 이용해 데이터를 추가할 수 있는 v3가 발표되어 현재 쓰이고 있다. X.509 표준안 v3는 [[대한민국]]에서 [[공인인증서]]의 발급 기반으로 사용된다. === 다중서명 === 전자서명에 여러 개의 [[개인 키]](private key)가 필요한 전자서명을 [[멀티시그너처]](multisignature), 또는 줄여서 [[멀티시그]](multisig)라고 부른다. 한국어로는 [[다중서명]]이라고 번역할 수 있다. == 이용 == === 코드 서명 === 프로그램 코드[* [[EXE]], [[DLL]], [[APK]], [[IPA]] 파일 등]의 무결성을 보증하기 위한 전자서명이다. 주로 프로그램 코드를 [[해시 함수|해시화]]하고 이 결과값에 전자서명을 적용하는 방법이 사용된다. 컴퓨터에 [[프로그램]]을 설치하려고 하면 대부분 [[UAC]] 메시지 박스를 보게 되는데 여기에 표시되는 게시자 정보가 전자서명의 정보이다. [[응용 프로그램]] 뿐만 아니라 시큐어 부팅에도 사용된다. [[UEFI]]가 [[운영체제]] [[부트로더]]의 전자서명을 검사하여 틀리면 부팅을 거부하는 방식으로 작동한다. 모든 개발자가 각자의 전자서명을 발행한다면 이를 모두 선탑재하는 것은 불가능하다. 때문에 [[TLS]]처럼 인증기관(CA)의 전자서명만 선탑재하고, 개발자 개인의 전자서명이 인증기관의 인증을 받은 유효한 인증서인지를 검사한다. 그러나 간혹 인증기관이 해킹되거나 부적절하게 인증서를 발급하는 경우도 있으며, 유명 개발자의 개인키가 유출되는 경우[* 악성코드인 [[스턱스넷]]에 유출된 [[Realtek]]의 키가 사용되기도 했다.]도 발생하기 때문에 보안에 민감한 기업에서는 선탑재된 인증기관의 인증서를 사용하지 않고 사설 인증서만을 탑재하여 사용한다. === TLS === [include(틀:상세 내용, 문서명=TLS)] [[TLS]]에서는 [[서버]]와 [[클라이언트]]간 키 교환을 할 때 서버의 진위여부를 검사하기 위해 서버의 전자서명이 사용된다. 인증기관(CA)으로부터 받은 인증서를 서버에 탑재해두고 클라이언트는 이 전자서명이 유효한지를 검사[* 선탑재된 인증기관의 인증서를 통해 검사한다.]하고 유효하다면 서버의 전자서명에 포함된 공개키를 사용하여 생성된 비밀번호를 암호화한다. === 본인인증 및 부인 방지 수단 === [include(틀:상세 내용, 문서명=전자서명/목록)] 온라인 상에서 본인인증을 하고, 전자문서의 작성자를 증명하여 작성 사실을 확인하기 위해 사용하는 전자서명기술. 공동인증서(공인인증서)라고 부르는 기술이 여기에 해당한다. == 관련 문서 == * [[공동인증서]] * [[암호화폐]] * [[gpg4usb]] * [[RSA 암호화]] * [[TLS]] [각주] [include(틀:표절, version=13~18, source=한국어 위키백과)] [[분류:계정]]캡챠되돌리기