728x90 반응형 암호2 암호를 이용한 전자상거래 - 공인인증서, 전자 봉투 공인인증서에 대해 공부해 보겠습니다~ ● 공인인증서 사용자와 그 사용자의 공개키를 묶어서 이 사용자의 공개키가 이것이 맞다는 걸 문서로 정리해놓았습니다. 이 문서는 인증기관만 만들 수 있어야 합니다. 따라서 공인인증서에는 사용자+사용자 공개키+인증기관(yessign)의 전자서명이 들어가야 합니다. 결국 yessign의 비밀키를 모르면 다른 사람들이 인증서를 함부로 위조할 수 없고 yessign의 공개키만 아는 모든 은행들은 이 인증서를 검증할 수가 있습니다. ▶ 공인인증서 구성 - 데이터 - 전자 서명 데이터를 SHA-1한 다음 RSA 전자 서명을 이용해서 yessign의 개인키를 가지고 서명을 생성 공인인증서의 문제는 인증서를 잃어버린 경우, 해킹을 당한 경우 갱신을 해야 합니다. 즉, 인증서의 유효기.. 2017. 12. 11. 전자 서명 알고리즘 - RSA 개인키,공개키를 생성하는 방법은 전의 RSA 암호 알고리즘때의 설명과 동일합니다. ● 사용자 public key(n,e) 임의의 두 소수 p,q의 곱으로 이루어진 합성수 n만 공개를 하고 어떤 p,q로 곱해져있는지 절대로 공개하면 안됩니다. (p-1)(q-1)의 서로소인 아무거나 e를 공개키로 합니다. ● 사용자 private key(n,d) d를 구하려면 e는 공개된 값이고 은 multiplicative group이기 때문에 역원이 존재합니다. d는 mod (p-1)(q-1)상에서 역원만 구하면 되는데 p,q를 알아야 구할 수 있습니다. p,q만 알면 이미 알려진 e의 역원 구하는 것은 쉽습니다. 따라서 n에 대한 p,q를 아는 사람만 비밀키를 구할 수가 있습니다. ● Signature 사용자가 어떤 .. 2017. 12. 9. 이전 1 다음 728x90 반응형
