[키워드] 컴퓨터 기술 디지털 서명 응용 프로그램
[중국 도서관 분류 번호] TP [문헌 식별 번호] A [번호]1007-9416 (2010) 03
현재 점점 더 많은 정부 부처와 기업들이 인터넷을 사용하기 시작하면서 정보 즐거움과 온라인 업무가 증가하고 있습니다. 이와 함께 사이버 공격과 범죄 활동이 날로 창궐하고 있다. 기밀 정보가 네트워크에서 유출되거나 변조되는 것을 방지하는 방법, 정보 범죄를 효과적으로 저항하고 단속하는 방법, 네트워크 및 정보의 보안을 보장하는 방법 등에 심각한 도전이 제기되었습니다.
인터넷의 가상 세계에서 인터넷 정보의 정확성을 믿게 하기 위해 어떤 조치를 취해야 합니까? 물론, 인터넷의 정보가' 불법분자' 에 의해 침입하지 않도록 강력한 보안 메커니즘을 채택할 수도 있다. 현재 정보 보안을 보장하는 기술로는 암호화 기술, 액세스 제어 기술, 인증 기술, 보안 감사 기술 등이 많이 있지만, 이러한 기술들은 대부분 방어를 위한 것으로, 일단 손상되면 정보 무결성을 보장할 수 없습니다. 따라서 정보 자체의 보안에 힘써야 디지털 서명 기술이 등장한다.
1 디지털 서명의 개념
디지털 서명은 서명을 디지털 이미지로 스캔하거나 터치스크린으로 서명을 받는 것이 아니라 서명이 아닙니다. 디지털 서명 (공개 키 디지털 서명 및 전자 서명이라고도 함) 은 종이에 쓰여진 서명과 유사한 일반적인 물리적 서명이지만 공개 키 암호화 분야의 기술을 사용하여 디지털 정보를 식별합니다. 그 검증의 정확성은 일반 수동 서명 검증과 비교할 수 없다.
간단히 말해서, 디지털 서명이란 데이터 단위에 첨부된 데이터 또는 데이터 단위의 암호 변환입니다. 이러한 데이터 또는 변환을 통해 데이터 단위의 수신자는 데이터 단위의 출처와 무결성을 확인하고 수신자 등의 위조로부터 데이터를 보호할 수 있습니다. 이것은 전자 형식의 메시지에 서명하는 방법이다. 서명 메시지는 통신 네트워크에서 전송할 수 있습니다. 디지털 서명은 공개 키 암호 체계 또는 개인 키 암호 체계를 기반으로 할 수 있으며, 현재는 주로 공개 키 암호 체계를 기반으로 하는 디지털 서명입니다. 일반 디지털 서명과 특수 디지털 서명이 포함됩니다. 일반적인 디지털 서명 알고리즘으로는 RSA, ElGamal, Fiat-Shamir, Guillou-Quisqour, Schnorr, Ong-Schnorr-Shamir, Des/DSA 등이 있습니다 특수 디지털 서명에는 블라인드 서명, 프록시 서명, 그룹 서명, 부인할 수 없는 서명, 공정한 블라인드 서명, 문 제한 서명, 메시지 복구 기능이 있는 서명 등이 포함됩니다. 특정 애플리케이션 환경과 밀접한 관련이 있습니다.
디지털 서명' 은 전자상거래 및 전자정무에서 가장 보편적이고 기술적으로 가장 성숙하며 조작성이 강한 전자서명 방식이다. 서명자를 식별하고 전자 데이터 콘텐츠를 승인하는 표준화된 절차와 과학적 방법을 사용합니다. 또한 전송되는 전자 파일의 무결성, 신뢰성 및 부인 가능성을 보장하기 위해 전송 과정에서 원본 파일의 변경 사항이 있는지 확인할 수 있습니다. 이런 식으로 디지털 서명은 누군가가 정보를 수정하는 것을 방지하는 데 사용될 수 있습니다. 또는 다른 사람의 이름으로 위조 정보를 보내십시오. 또는 메시지를 전송 (수신) 한 다음 부인합니다.
2. 0 기반 디지털 서명의 작동 방식 및 구현
디지털 서명 세트는 일반적으로 두 가지 보완 작업을 정의합니다. 하나는 서명용이고 다른 하나는 검증용입니다.
일반적으로 문서를 암호화하지 않고 문서가 변조되지 않았는지 확인해야 합니다. 디지털 서명은 문서가 변조되지 않았으며 실제로 관련 당사자로부터 온 것인지 확인할 수 있습니다.
디지털 서명은 보안 해시 함수와 공개 키 암호화의 두 가지 기본 구성 요소로 구성됩니다. 보안 해시 알고리즘은 데이터를 가져와 작은 비트 블록으로 나눕니다. 이 알고리즘은 실행될 때마다 특정 비트 패턴에 대해 동일한 해시 값을 생성합니다. 이렇게 하면 전송 파일 간에 해시 값을 계산할 때 수신도 동일한 해시 값을 계산합니다. 좋은 해시 알고리즘은 문서에 약간의 변화가 있어도 결과를 크게 바꿀 수 있다. 이렇게 하면 다른 사람이 문서를 조작한 후 동일한 해시 값을 유지하기가 어렵습니다.
예를 들어, 해시 알고리즘을 만들어 문자 순서에 관계없이 문서의 각 문자를 기준으로 숫자 값을 계산합니다. 이런 식으로 ABC 와 CBA 는 동일한 해시 값을 갖습니다. 따라서 다른 사용자는 문서 내용을 순서대로 조정할 수 있지만 표면의 해시 값은 그대로 유지되므로 디지털 서명은 여전히 유효합니다.
MD5 및 SHA 와 같은 보안 해시 알고리즘은 바이트 순서를 고려하므로 해시 값을 변경하지 않고 문서를 약간 수정하는 것은 거의 불가능합니다. 두 가지 널리 사용되는 서명 알고리즘은 모두 비대칭 암호화, 즉 공개 키 암호를 기반으로 하며 현재 해독되고 있습니다.
이렇게 하면 디지털 서명의 두 번째 부분은 일종의 역공개 키 알고리즘이다. 일반적으로 공개 키 알고리즘을 사용할 때 데이터는 공개 키로 암호화되고 개인 키로 암호 해독됩니다. 반대로 디지털 서명의 경우 텍스트 블록의 해시 값은 개인 키로 암호화됩니다. 누구든지 서명의 유효성을 확인하려 할 때, 그는 공개 키를 사용하여 해시 값이 해당 개인 키로 암호화되어 있는지 확인합니다.
공개 키 암호화에서 키는 공개 키와 개인 키로 구성된 키 쌍입니다. 디지털 서명은 개인 키로 암호화되고 수신자는 공개 키로 암호 해독됩니다. 개인 키는 공개 키에서 파생될 수 없으므로 공개 키는 개인 키의 보안을 손상시키지 않습니다. 공개 키는 비밀로 할 필요가 없고 공개적으로 전파할 수 있으며, 개인 키는 반드시 비밀로 해야 한다. 따라서 누군가가 개인 키로 메시지를 암호화하고 공개 키로 올바르게 해독할 때 누군가가 메시지를 서명했는지 확인할 수 있습니다. 이것은 디지털 서명의 기본 원리이다. 다른 사람의 공개 키가 암호화된 메시지를 제대로 해독할 수 없고, 다른 사람도 그 사람의 개인 키를 가지고 암호화된 메시지를 만들 수 없기 때문이다.
세 가지 일반적인 디지털 서명 알고리즘
디지털 서명에는 키 알고리즘과 단방향 해시 알고리즘으로 크게 나눌 수 있는 많은 알고리즘이 사용됩니다. 위에서 언급한 가장 일반적인 단방향 해시 알고리즘인 MD5 및 SHA 를 제외하고 가장 널리 사용되는 세 가지는 해시 서명, DSS 서명 및 RSA 서명입니다.
(1) 해시 서명
해시 서명은 연산 집약적 알고리즘이 아니므로 널리 사용됩니다. DEC 의 Millicent, CyberCash 의 CyberCoin 과 같은 많은 소액 현금 지불 시스템은 해시 서명을 사용합니다. 더 빠른 알고리즘을 사용하면 서버 리소스 소비를 줄이고 중앙 서버의 로드를 줄일 수 있습니다. Hash 의 주요 제한 사항은 수신자가 서명을 확인하기 위해 사용자 키의 사본을 보유해야 한다는 것입니다. 양측이 서명을 생성하는 키를 알고 있기 때문에 쉽게 깨지고 서명을 위조할 수 있기 때문입니다. 중앙 컴퓨터나 사용자 컴퓨터 중 하나가 손상되면 보안이 위협받을 수 있습니다.
(2)DSS 및 RSA 서명
DSS 와 RSA 는 Hash 제한 없이 공개 키 알고리즘을 사용합니다. RSA 는 가장 널리 사용되는 암호화 표준으로, 많은 제품의 핵심에 RSA 소프트웨어와 클래스 라이브러리가 있습니다. 웹이 빠르게 성장하기 전에 RSA 데이터 보안 회사는 디지털 서명 소프트웨어와 Macintosh 운영 체제의 통합을 담당하고 애플의 협업 소프트웨어인 PowerTalk 에 서명 드래그 앤 드롭 기능을 추가했습니다. 사용자는 데이터를 해당 아이콘 위로 드래그하기만 하면 전자 디지털 서명을 완성할 수 있다. RSA 는 이미 Microsoft, IBM, Sun, Digital 과 라이센스 계약을 체결하여 생산 라인에 유사한 서명 기능을 추가했습니다. DSS 와 달리 RSA 는 데이터 암호화 및 인증에 사용할 수 있습니다. 해시 서명보다 공개 키 시스템에서는 서명을 생성하는 키가 사용자의 컴퓨터에만 저장되므로 보안 계수가 더 높습니다.
4 디지털 서명의 목적
네트워크 응용 프로그램에서 디지털 서명은 위조, 거부, 위조, 변조, 신원 인증 등의 문제를 해결하는 데 사용할 수 있습니다.
예를 들어, 온라인 은행은 인터넷을 통해 정보 조회, 조정, 온라인 지불, 자금 이체, 신용 업무 및 투자 재테크와 같은 금융 서비스를 고객에게 제공합니다. 인터넷 뱅킹은 전통 은행업에 큰 변화를 가져올 것이다. 온라인 뱅킹은 매년 노동 생산성을 54% 높일 것으로 추산된다. 예를 들어, ICBC 가 고객에게 보낸 US 방패에는 신분을 나타내는 디지털 인증서 등의 정보가 저장되어 있으며, 거래 과정에는 디지털 서명 지원이 필요합니다.
전자 상거래는 인터넷에서 기업 간, 기업과 소비자 간의 상호 작용을 완성할 수 있다. 온라인 증권은 주식 거래, 온라인 증권 정보 서비스, 온라인 은행/증권 양도 업무 등을 완성할 수 있다. 이러한 서비스에는 인증 및 변조 방지 기능이 필요하며 디지털 서명도 사용됩니다.
그리고 전자 정부. 신분 인증 서비스가 없는 전자정무시스템에 가입하면 누구나 사후 추적에 대한 걱정 없이 자유롭게 문서에 서명하고 배포할 수 있다. 서명자를 식별할 수 없기 때문에 이 전자정무시스템의 피해는 예상할 수 있다. 전자 정부 시스템은 인증 서비스, 권한 제어 서비스, 정보 기밀 유지 서비스, 데이터 무결성 서비스 및 부인 방지 서비스를 제공해야 합니다.
[참고 문헌]
[1] 웅덕건. 디지털 서명을 적용하여 적시에 네트워크 통신의 안전을 보장하는 연구 [J]. 간쑤 기술, 2008 (22): p25 ~ 26.
진하북, 응우옌비. XML 디지털 서명 및 응용 연구 [J]. 마이크로컴퓨터 개발, 2005 (2): p53 ~ 54.
나청원, 왕은 사람을 웃는다. 디지털 서명 기술 연구 및 응용 [J]. 컴퓨터 보안, 20084 (2): p72 ~ 73.
[4] 이홍언. 디지털 서명과 전자상거래에서의 응용 분석 [J]. 승리 유전직공대학보, 2005(4):p7 1.
본문은 원문의 전문이다. PDF 브라우저가 없는 사용자는 먼저 원문의 전문을 다운로드하여 설치해야 한다.