[정보보안] 전자서명의 보장 기능 및 요구 조건

전자 서명과 전자 인증서의 개념과 차이점에 관한 글을 읽으시면 좋습니다.

전자서명(Digital Signature)은 문서의 무결성과 서명자의 신원을 확인할 수 있는 기술로, 특히 법적 효력을 갖기 위해 다양한 보장 기능과 요구 조건을 만족해야 합니다. 다음은 전자서명의 주요 보장 기능과 요구 조건입니다.

전자서명의 보장 기능(보안 서비스)

1. 메세지 무결성(Integrity): 서명자가 작성한 메세지가 위·변조되지 않았음을 보장해준다
2. 메세지 인증(Authentication): 메세지가 올바른 상대방(서명자)이 보낸 메세지임을 보장해준다
3. 부인방지(Non-repudiation): 메세지를 보낸 상대방(서명자)이 나중이 자신이 보낸 메세지가 아니라고 부인하지 못하도록 보장해준다

전자서명의 요구 조건

1. 위조 불가(unforgeable): 서명자 외에는 사명값을 생성할 수 없어야 한다
2. 변경 불가(unalterable): 서명한 메세지의 내용을 변경할 수 없어야 한다
3. 사용자 인증(user authentication): 서명값을 통해서 서명자를 확인할 수 있어야 한다
4. 부인 방지(non-repudiation): 서명자가 나중에 서명한 사실을 부인할 수 없어야 한다
5. 재사용 불가(not reusable): 생성한 서명값을 다른 메세지의 서명값으로 사용할 수 없어야 한다