전자서명 (Digital Signature)

전자서명 (Digital Signature)

서명자의 개인키로 메시지 해시에 서명하고 공개키로 검증하여 무결성·인증·부인방지를 보장하는 비대칭키 기반 기술

특징: 무결성, 인증, 부인방지, 비대칭키 기반

구성요소: 개인키(서명), 공개키(검증), 해시함수, 서명값

RSA 서명: h=SHA-256(M) → PSS 패딩 → S=h^d mod n, 검증: h'=S^e mod n vs SHA-256(M)

ECDSA: 타원곡선 기반, 임시 난수 k 필수(재사용 시 개인키 노출), 서명=(r,s) 64바이트(P-256)

EdDSA/Ed25519: 결정적 서명(k=H(prefix||M)), 난수 재사용 원천 차단, 빠름, 64바이트

부인방지: 개인키 소유자만 서명 가능→제3자 검증 가능→법적 효력, MAC은 양측 동일 키→부인방지 불가

비교: RSA(키큼/검증빠름/레거시) vs ECDSA(키작음/난수의존/TLS표준) vs EdDSA(결정적/빠름/차세대)

법적효력: 전자서명법(한국), 수기서명과 동등, 2020년 공인인증서 폐지

적용사례: 전자계약, 코드 서명, S/MIME, 블록체인, CA 서명

연관: PKI, 해시 함수, 비대칭키, 부인방지