소개글

php 를 기반으로 RSA 알고리즘을 이용하여
PKI 를 구축하고,
간단한 디지털서명을 구현하였다.
학부졸업논문으로 제출했던 자료입니다.
하지만, 논문형식은 아니고 보고서 형식입니다

목차

1. Introduction
a. 디지털서명이란
b. 디지털서명의 조건
c. PKI란

2. Design
a. Precondition
b. Scenario
c. Enviroment & Specification
d. Role

3. Analysis
A. 사용자 A가 사용자 B에게 서명하여 보낸 문서에 대하여 B는 A이 서명이 A의 것임을 확신할 수 있는가?
B. 사용자 A가 사용자 B에게 서명하여 보낸 문서의 내용이 중간에 위조되거나 변조되지 않았음을 확신할 수 있는가?
C. 사용자B는 사용자A를 신뢰할 수 있는가?
D. CA는 A를 어떻게 신뢰할 수 있는가

4. Implementation
A. 인증기관(CA)에 인증서 발급요청
B. 인증서의 사용
C. 서명하기
D. 다른 사람의 서명 확인하기

5. Discussion

6. Conclusion

7. Reference

8. Appendix

본문내용

1. Introduction
A. 디지털서명이란
- 최근 IT 산업이 발달함에 따라 많은 사람들이 인터넷쇼핑몰을 이용하여 쇼핑을 하고, 집에서는 단지 마우스 클릭 몇 번으로 실제 금융업무를 처리하기도 한다. 이렇게 온라인을 통한 전자상거래와 사이버 금융거래가 가능하기 위해서는 사용자간의 서명이 반드시 필요한데, 기존의 오프라인 문서를 통한 서명을 온라인상에서 구현한 것이 바로 전자서명 곧 디지털서명(Digital Signature)이다.
B. 디지털서명의 조건
i. 부인방지
- 문서의 내용을 보고 자신이 서명하였다는 사실을 부인할 수 없음을 보장하여야 한다. 이 조건을 충족시키기 위해 공개키 암호화 알고리즘이 필요하다
ii. 무결성
- 서명된 문서의 내용이 서명자가 확인한 문서의 내용과 100% 일치함을 보장하여 한다. 무결성의 보장을 위해 Hash 함수가 이용된다.
C. PKI(Public Key Infrastructure) 란
- 공개키 암호의 상용화를 위해서 키의 생성과 인증, 그리고 분배와 안전한 관리를 위한 체계를 마련한 것으로 공개키기반구조를 의미한다. 이 시스템에는 공개키에 대한 인증서를 발급하는 인증기관, 사용자들의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인하는 등록기관, 인증서와 사용자 관련정보, 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소인 디렉토리, 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호, 복호를 수행하는 사용자 등이 포함된다.
D. 본 논문의 목적은 웹기반으로 부인방지와 무결성을 보장하는 디지털서명 모델을 간략하게 구현하여 온라인 전자서명의 원리와 PKI 구조 전반을 이해하고, 나아가 전자서명이 실제 업무에 똑같이 적용 가능함을 확인함에 있다.

2. Design
A. Precondition
i. 실제 PKI 에서는 사용자가 RA(Registration Authority, 등록기관)에 디지털인증서를 요청하면, RA는 사용자의 신원을 확인하고, CA(Certificate Authority, 인증기관)에 사용자의 디지털 인증서 발급 요청을 하는 절차를 밟는다. 하지만, 본 논문에서는 RA 의 역할을 생략하고 사용자는 이미 신원확인이 완료된 것으로 간주한다.
ii. user 와 CA(인증기관) 은 통신수단은 TCP/IP 를 이용하지만, CA 와 user 는 서로간의 암호화된 데이터교환으로 기밀성이 보장되는 것으로 한다.
iii. 발급받은 인증서에 대한 사용자 비밀키는 Local 환경(사용자컴퓨터)에 저장되고 관리되어야 하지만, 시스템 설계 및 구현의 간결함을 위해 CA 의 Database 를 이용한다.

참고 자료

• 성공적인 웹 프로그래밍 PHP와 MySQL – 정보문화사
• 누워서 읽는 알고리즘 – 한빛미디어
• 웹보안 – 프리렉
• http://www.rsasecurity.com/
• http://sourceforge.net/
• http://php.net/