반응형
Ⅰ. Secure Electronic Protocol의 기발 기술, 이중 서명의 정의
- 구매 정보와 지불 정보를 각각 다른 키로 암호화하여 판매자는 구매정보만, 금융기관은 지불정보만 확인 할 수 있도록 하는 전자 서명 기술
Ⅱ. 이중 서명 매커니즘
가. 이중 서명 암호화
| 단계 | 수행 과정 | 설명 |
| 1 | 이중서명 생성 | 1) 구매/결제정보 다이제스트 M1, M2 생성 후 결합 2) 결합된 M1 + M2 해시로 M 생성 3) M에 사용자 개인키로 전자서명 생성 |
| 2 | 전자봉투 생성 | 1) 카드사 비밀키로 결제정보 암호화 2) 결제기관(PG)의 공개키로 비밀키 암호화 |
| 3 | 판매자 전송 | 1) M1M2, 전자서명, 암호화 결제 정보, 전자 봉투 판매자에게 전달 |
나. 이중 서명 복호화
| 단계 | 수행과정 | 성명 |
| 1 | 구매정보 확인 (판매자) | 1) 구매정보 활용해 M'1 생성 2) M1M2의 M1을 M1'로 대체 M'생성, 공개키 기반 M 추출 3) M=M' 검증 하여 변조 없이 정상 구매 확인 4) M1M2, 전자 서명, 결제정보, 전자봉투 결제사에 전송 |
| 2 | 결제정보 확인 (결제사) | 1) 개인키 이용 전자봉투 복호화 및 비밀키 획득 2) 비밀키 기반 결제정보/M1M2/전자서명 값 추출 3) 결제정보 해시 M2'생성 및 M1M2' M2 생성 4) 이중서명에서 사용자 공개키 기반 M 추출하여 M=M' 검증 |
[참조]
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| 해시 솔트, 키 스트레칭 (1) | 2024.11.27 |
|---|---|
| 개인 정보 보호 강화 기술 (PET, Privacy-Enhanced Technology) (0) | 2024.11.26 |
| APT(Advanced Persistent Threat) (1) | 2024.09.26 |
| 클라우드 보안 인증 제도 CSAP (Cloud Security Assurance Program) (0) | 2024.09.26 |
| 시큐어 코딩 (Secure Coding) (1) | 2024.09.26 |