공개키 - 서명과 부인봉쇄(Non-repudiation)

공개키 챕터를 공부하면서 '서명한다'는 뜻이 도대체 무슨 뜻인지 감을 잡지 못했다.

​

하지만 이제는 확실히 알겠다. '서명'은 평문(M)을 '개인키'로 암호화하는 것이다. 기호로 표기하면 [M]인 것이다.

​

이와는 별개로 공개키 방식은 보통 '공개키'로 평문(M)을 암호화하는데, 기호로 표현하면 {M}이다.

​

이러한 서명 또는 전자서명은 어떠한 장점이 있을까?

​

바로 무결성과 부인봉쇄다.

​

무결성은 신뢰하는 사람만 값을 바꿀 수 있는 성질이다.

​

부인봉쇄(Non-repudiation)는 송신자가 수신자에게 보낸 정보를 자신이 보내지 않았다고 '부인'하는 것을 막아버리는 것이다.

​

송신자는 왜 저런 짓을 하는 걸까? 자기한테 이득이 되니까 그러겠지?

​

책의 예시를 통해 보다 쉽게 설명하겠다.

​

밥은 앨리스의 증권 중개인이다.

​

밥의 역할은 앨리스가 특정 주식을 사고 싶다고 주문서를 넣으면 주문대로 주식을 사고 수수료를 챙긴다.

​

여기서 주문서는 '개인키'가 아닌 '대칭키'로 암호화되었다고 하자.

​

어느 날, 앨리스는 요즘 뜨는 마라탕 관련 주식을 100주 구매해달라고 밥에게 주문서를 넣는다.

​

밥이 주문서를 받고 처리를 하는 데 1분이 걸린다고 치자.

​

그 1분동안 마라탕 주식이 폭락해버렸다. 만원짜리가 백원이 되어버려 앨리스는 이 주문을 막고 싶다.

​

그래서 밥이 처리를 하기 전에 밥에게 앨리스 본인이 보낸 주문서가 아니라고 한다.

​

밥은 '뭔 개솔?'이라 말하며 주문서대로 주식을 구매하려고 한다. 자기가 조작한 것도 아니니 고대로 주식을 구매해주면 수수료를 챙길 수 있으니까.

​

평소 평판이 좋은 앨리스는 사람들에게 '밥이 수수료를 챙기려 주문서를 조작했다'고 말한다.

​

밥은 억울해하며 주문서에 적힌대로 구매하려하는데 무슨 소리냐고 사람들에게 하소연한다.

​

대칭키로 보낸 주문서는 앨리스와 밥 둘 다 암호화, 복호화를 할 수 있으니까 사람들은 둘 중 하나가 조작했다고 확신은 하지만 우리 착한 앨리스는 그럴 리 없다며 밥을 범인으로 가리켰다.

​

밥은 돈미새가 되어 마음의 상처도 받고 수수료도 못챙기게 된다.. 새드엔딩..

​

그렇다면, 여기서 대칭키 대신 공개키를 사용했으면 어떨까?

​

밥은 빡쳐서 요즘 핫하다는 '공개키'방식을 사람들 몰래 도입했다.

​

앨리스는 이 사실을 모르고 밥에게 또 주문서를 넣는다.

​

이 때 앨리스는 자신의 개인키로 암호화를 해서 보낸다. 기호로 표기하면 [주문서].

​

이제 앨리스는 호구 밥을 놀리려고 자기가 보낸 주문서가 아니라고 정치를 한다.

​

밥은 당당하게 말한다. "저는 [주문서]를 풀 수만 있지, 주문서의 실제 값을 변경할 수는 없어요."

​

사람들은 개인키로 암호화된 [주문서]를 보고ㅇㅈ을 외친다.

​

앨리스는 구라치다 손모가지가 날아가버린다.

​

이렇게 공개키가 무결성과 부인봉쇄를 제공한다는 걸 쉽게 이해할 수 있다.