서명

서명(Signature)이란 기본적으로 이름을 기록하는 행위로, 누군가의 이름, 가명 또는 누군가가 문서에 기록했다는 증거, 자기 동일성을 위한 표시를 의미한다. 사인(sign) 혹은 시그니처라고도 부른다. 사이버 공간에서의 서명에서는 전자서명 또는 디지털서명 등으로 구분되어 있고, 이 역시 기본적으로 문서에 서명한 서명자를 확인하고 서명자가 해당 문서에 서명했다는 사실을 나타내는 데 이용한다.

개요

서명은 기본적으로 누구인지를 확인하게 만들어주는 징표이다. 서명엔 법적인 의사표시를 나타내는 것이 가능하기 때문에 참정권에서 투표나 청구와 더불어 정치참여수단의 하나로 쓰인다. 한국에서 서명이 정치적인 의사표시로 쓰이는 경우는 주민투표발의를 위한 서명운동 정도가 있으며 그 외에 서명운동은 시민운동의 활동 등에서 나타나지만 법적인 효력은 없다.

등장배경

서명은 문서를 작성한 것이 누구인지를 확인시켜줄 장치가 필요해서 생겨났다. 신원을 증명하는 수단의 일종으로 서명을 사용했고, 계약에서의 서명은 계약을 체결하는 것을 본인이 직접 확인했다는 의미로 서명을 한다. 이는 법적인 효력을 발휘한다. 컴퓨터와 인터넷이 발달하면서 이처럼 신원을 증명하는 수단이 디지털 상에서도 필요하기 시작해졌다. 이런 과정에서 만들어진 것이 전자서명과 디지털서명이다.

특징

인터넷 상에서의 서명으로 흔히들 듣는 것이 전자서명과 디지털서명이다. 이는 같은 것으로 인식될 수 있지만, 실제로는 차이점이 있다.

전자 서명

전자서명은 계약 또는 기타 기록에 첨부된 서명으로 서명하려는 사람의 실행, 채택하는 전자기호 및 프로세스라고 정의된다. 기본적으로 생각하는 손으로 작성하는 서명을 그대로 디지털화 한 것을 의미한다.^[1] 문서 내용이나 조건을 확인하는데 사용할 수 있다. 특정 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 또한 서명된 전자문서의 위˙변조 사실을 알 수 있도록 한다.

전자서명은 인감도장의 역할을 하는 '생성'과 인감증명의 역할을 하는 '검증' 등 한 쌍의 전자서명키로 구성되는데 생성키는 서명자만 보관해서 사용하고, 검증키는 정보통신망을 통해 누구나 알 수 있도록 공개된다. 전자서명에 대한 인증은 한국증권전산(증권분야), 금융결제원(금융분야), 한국정보인증(전자거래분야), 정부전산정보관리소(행정분야) 등 4개 공인인증기관에서 하게 된다. 인증받은 전자서명키로 서명한 전자문서에서 문제가 생길 경우에는 국가가 책임을 진다. 특히 암호화 기술이 이용되기 때문에 당사자 외에는 정보가 유출되지 않아 전자상거래에서 활발하게 사용된다.

전자서명의 요구사항은 다음과 같다.

인증(authentic) : 누가 서명하였는지 확인 가능해야 함
위조불가(unforgeable) : 위조가 불가능해야 함
재사용불가(not reusable) : 서명을 다시 사용할 수 없어야 함
변경불가(unalterable) : 서명된 문서의 내용을 변경할 수 없어야 함
부인방지(non-repundiation) : 나중에 부인할 수 없어야 함^[2]

디지털 서명

디지털서명이란 첨단 기술로 보안이 강화된 전자서명 의 한 종류로서, 개인키 와 공개키 암호(비대칭 암호화라고도 불림)을 이용한 전자서명이다. 송신자의 개인 키를 사용하여 서명을 보내면 수신 측에서는 송신자의 공용키를 이용해 보내온 메시지를 해독한 다음 이를 보관하게 되고, 송신자는 디지털 서명을 통해 본인임을 인증, 수신인은 해당 메시지가 위, 변조 되지 않았음을 확인한다. 그리고 블록체인 에 기록되는 데이터의 보안 및 무결성을 보장하는 주요 측면 중 하나이다. 예를 들어 송신자(A), 수신자(B)라 칭하게 된다면, A는 B에게 데이터를 보낼 때 A의 개인 키로 문서를 암호화하여 B에게 보내고 B는 A의 공개키로 복 호환 한 후, 그것이 정말 A가 보낸 것이 맞는지 확인을 하는 방식이 디지털 서명이다.

디지털 서명은 휫필드디피(Whitfield Diffie)와 마틴헬만(Martin Hellman)이 1976년 처음으로 설명했다. 하지만 그것은 아직 확실하지 않은 추측이었다. 그 이후 로널드리베스트 (Ron Rivest)와 아디샤미어 (Adi Sh amir), 레오나르도아델만(Leonard Ad leman)이 디지털 서명에 사용될 수 있는 RSA 알고리즘을 발명하였다. 하지만 아직도 개념만 증명하는 단계였다. 디지털 서명을 제공하기 위하여 처음으로 판매된 소프트웨어는 Lotus Notes 1.0이었고 RSA 알고리즘을 사용하여 제작되었고 1989년에 출시되었다. 그 이후로 계속해서 디지털 서명 기법이 개발되었는데, Lamport 서명 부터 머클서명, Rabin 서명 등이 개발되었다.

디지털 서명은 서명의 진위 여부가 아니라 특정 서명자와 특정 메세지 간에 결부되어있다는 사실을 증명하는 것이다. 즉, 문서에 기재되는 서명의 위조 방지 보다는 후에 서명된 그 문서에 대해 변경행위의 검출에 주안점을 둔 것이다.

링 서명

링서명(ring signature)은 사용자의 공개키를 섞어 특정 사용자를 식별하지 못하게 해 사용자를 추적 불가능하게 만드는 서명 기술이다. 블록체인 기술을 활용할 때, 두 가지의 큰 장애물이 있다. 하나는 확장성, 또 다른 하나는 개인정보보호이다. 확장성의 경우는 많은 블록체인 플랫폼들이 고민하고 있는 중대한 문제로, POS, DPOS, POA 등의 많은 방식으로 해결책을 고민하고 있다. 또 다른 하나인 개인정보보호는 확장성에 비해 비교적 해결 가능성이 있는 문제지만, 모든 케이스에 적용할 수 있는 방법은 없기 때문에 각 케이스에 맞춘 부분적인 해결법을 적용해야 한다.^[3]

고리서명이라고 불리우기도 하는 링서명은 거래자 결제키를 블록체인에서 접근 가능한 공개키들과 섞어 잠재적 사용자들의 키를 링으로 만들어 보여주는 방법이다.^[4] 이를 통해 외부자가 거래의 대상자를 특정할 수 없도록 만들어준다. 링을 통해서 보이는 사용자들은 모두 거래에 적용 가능한 사람들이기 때문에 외부자는 거래 대상자를 골라낼 수가 없다.^[5] 또한 거래할 때 송금자만 이용 가능한 일회성 주소가 발급된다. 이에, 코인을 받는 사람도 누가 보낸 건지 추적을 할 수 없다.^[6] 이렇게 거래자의 신원을 보호하는 한편 링 기밀거래 기술로 거래액 보안이 될 수 있는 서비스를 제공한다.

전자서명과 디지털서명의 차이점

전자서명 : 전자서명은 계약 또는 기타 기록에 첨부되거나 관련이 있는 문서의 내용이나 조건을 확인하는 데 주로 사용된다. 전자서명은 계약 또는 기타 기록에 첨부된 서명으로 서명하려는 사람의 실행, 채택하는 전자기호 및 프로세스라고 정의되며, 기본적으로는 손으로 작성된 서명을 디지털화한 것이라 볼 수 있고 문서 내용이나 조건을 확인하는 데 사용한다.
디지털서명 : 디지털 서명은 메시지를 확인하는 데 사용되고, 기본적으로 메시지의 암호화 된 해시이다. 수신자는 수신된 메시지를 해싱하고 이 값을 암호 해독된 서명과 비교하여 메시지가 조되었는지 확인할 수 있으며, 서명을 해독하려면 해당 공개 키가 필요하다. 디지털 서명은 서명을 한 사람이 본인이 맞는지, 문서의 내용이 위조 혹은 변조가 된 것은 아닌지 확인하는 데 주로 사용된다. 한마디로 신뢰할 수 있는 CA 인증기관이 신원을 확인하는 과정에서 공증인 역할을 하는 것으로, 인증기관은 사용자의 신원을 PKI 기반 디지털인증서에 연결하여 디지털 서명을 문서 및 클라우드 기반 서명 플랫폼에 적용할 수 있도록 하는데 이때 디지털 서명을 문서에 적용하면 암호화 작업이 진행되고, 이 작업이 디지털 인증서와 서명된 데이터를 하나의 유일한 지문으로 바인딩하는 것이다.

인증된 문서이며 출처가 분명하다.
변경 사항이 있을 경우 서명은 유효하지 않은 것으로 표시되므로 문서가 변조되지 않음을 증명해 준다.
신뢰할 수 있는 기관에 의해 확인된다.

디지털인증서 : 디지털 인증서는 공개 키를 사람 또는 다른 개체에 바인딩하는 데 사용되고, 인증서가 없으면 받는 사람이 공개 키가 보낸 사람인지 여부를 확인할 수 없기 때문에 쉽게 서명을 위조 할 수 있다. 인증서 자체는 VeriSign과 같은 인증 기관인 신뢰할 수 있는 제3 자에 의해 서명된다.^[7]

각주

↑ 유서트, 〈전자 서명(Electronic Signatures)과 디지털 서명(Digital Signatures)〉, 《네이버 블로그》, 2018-01-25
↑ puka, 〈2009년 1학기 암호알고리즘〉, 《티스토리》, 2009-06-20
↑ 김병하, 〈블록체인과 개인정보보호〉, 《미디엄》, 2018-08-14
↑ 관쨩, 〈비트코인 종류, 비트코인 모네로 정보/요약〉, 《네이버 블로그》, 2017-12-18
↑ 수석 매니저, 〈모네로코인 호재, 전망, 일정(리치코인)〉, 《네이버 블로그》, 2018-12-28
↑ crzymon, 〈Monero(XMR) 모네로 코인 정리 및 요약〉, 《스팀잇》
↑ 〈디지털 서명 – 디지털 서명과 디지털 인증서의 차이점은 무엇입니까?〉, 《코드로그》, 2019-03-20

참고자료

유서트, 〈전자 서명(Electronic Signatures)과 디지털 서명(Digital Signatures)〉, 《네이버 블로그》, 2018-01-25
〈디지털 서명 – 디지털 서명과 디지털 인증서의 차이점은 무엇입니까?〉, 《코드로그》, 2019-03-20
puka, 〈2009년 1학기 암호알고리즘〉, 《티스토리》, 2009-06-20
차재복, 〈Digital Signature, Electronic Signature 전자 서명, 디지털 서명, 시그니처〉, 《차재복 개인연구실》, 2017-03-01

같이 보기

이 서명 문서는 암호 알고리즘에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘^□^■^⊕, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

암호기술	개인키 • 경량암호 • 다자간 계산(MPC) • 다중서명(멀티시그) • 동형암호 • 디지털서명 • 링서명 • 배타적 논리합(XOR) • 복호화 • 블랙박스 암호 • 서명 • 소수 • 소인수분해 • 슈노르서명 • 스케인 • 스키테일 • 스테가노그래피 • 안전한 다자간 계산(SMPC) • 암호 • 암호경제학 • 암호문 • 암호키 • 암호학 • 암호화 • 이산로그 • 전자봉투 • 전자서명 • 전치암호 • 종단간 암호화 • 치환암호(대체암호) • 키 • 패딩 • 패스워드 • 평문 • 합성수 • 해독 • 해시 • 형태보존암호 • 혼돈 • 화이트박스 암호 • 확산

논리연산	논리곱(AND) • 논리연산 • 논리합(OR) • 배타적 논리합(XOR) • 부울곱 • 부울대수 • 부울합 • 부정논리곱(NAND) • 부정논리합(NOR) • 부정연산(NOT)

SHA	SHA • SHA0 • SHA1 • SHA2 • SHA224 • SHA256 • SHA384 • SHA512 • SHA512/224 • SHA512/256 • SHA3 • SHA3-224 • SHA3-256 • SHA3-384 • SHA3-512

MD	MD • MD2 • MD4 • MD5 • RIPEMD • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320

기타 해시	CRC-16 • CRC-32 • CRC-64 • Keccak-256 • Keccak-384 • Keccak-512 • Shake-128 • Shake-256 • 베이스32 • 베이스32 파일 • 베이스58 • 베이스64 • 베이스64 파일 • 순환중복검사

대칭키	AES • ARIA(아리아) • DES • HIGHT(하이트) • LEA • SEED(시드) • 대칭키 • 대칭키 암호 알고리즘 • 디피-헬만 • 디피-헬만 키교환 • 레인달 • 블로피시 • 블록암호 • 스트림 암호 • 에스박스(S-Box) • 트리플 DES

비대칭키	PKI • RSA • 공개키 • 공개키 암호 알고리즘 • 비대칭키 • 엘가말 • 타원곡선 • 타원곡선 디지털서명 알고리즘 • 타원곡선암호

영지식증명	영지식 상호 증명(ZKIP) • 영지식 스나크 • 영지식 스타크 • 영지식증명

양자암호	BB84 프로토콜 • E91 프로토콜 • B92 프로토콜 • 비밀키 오류율 • 안전성 증명 • 양자난수생성기 • 양자내성암호 • 양자암호 • 양자얽힘 • 양자역학 • 양자중첩 • 양자컴퓨터 • 양자키 • 양자키분배 • 양자통신 • 연속 변수 프로토콜

암호해독	기지평문공격(KPA) • 선택암호문공격(CCA) • 선택평문공격(CPA) • 암호공격 • 암호문 단독공격(COA) • 암호해독

암호학 인물	라이언 플레이페어 • 레너드 애들먼 • 로널드 리베스트 • 마틴 헬만 • 블레즈 드 비즈네르 • 아디 샤미르 • 앨런 튜링 • 웨슬리 피터슨 • 찰스 휘트스톤 • 휫필드 디피

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[.EC.B0.A8.EC.9D.B4.EC.A0.90-1] 유서트, 〈전자 서명(Electronic Signatures)과 디지털 서명(Digital Signatures)〉, 《네이버 블로그》, 2018-01-25

[2] uka, 〈2009년 1학기 암호알고리즘〉, 《티스토리》, 2009-06-20

[3] 김병하, 〈블록체인과 개인정보보호〉, 《미디엄》, 2018-08-14

[4] 관쨩, 〈비트코인 종류, 비트코인 모네로 정보/요약〉, 《네이버 블로그》, 2017-12-18

[5] 수석 매니저, 〈모네로코인 호재, 전망, 일정(리치코인)〉, 《네이버 블로그》, 2018-12-28

[6] rzymon, 〈Monero(XMR) 모네로 코인 정리 및 요약〉, 《스팀잇》

[7] 〈디지털 서명 – 디지털 서명과 디지털 인증서의 차이점은 무엇입니까?〉, 《코드로그》, 2019-03-20

[1]

[2]

[3]

[4]

[5]

[6]

[7]

위키

이름공간

변수

보기

더 보기

검색

서명

목차

개요