이중 서명 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]] | [[분류:보안]][[분류:암호학]] | ||
[[분류:암호학]] | ; Dual Signature | ||
; SET에서 고객의 프라이버시 보호 및 거래의 정당성 인증을 위해 고안된 전자서명 프로토콜 | |||
SET에서는 고객의 결제정보가 판매자를 통하여 해당 지급정보중계기관(PG)으로 전송됨에따라 고객의 결제정보가 판매자에게 노출될 가능성과 판매자에 의한 결제 정보의 위·변조의 가능성이 있으므로, 판매자에게 결제정보를 노출시키지 않으면서도 판매자가 해당 고객의 정당성 및 구매내용의 정당성을 확인 할 수 있고 PG는 판매자가 전송한 결제요청이 실제고객이 의뢰한 전문인지를 확인할 수 있도록 하는 이중서명 기술 도입이 필요하게 됨 | |||
== 절차 == | |||
# '''고객의 이중서명 생성''' | |||
## 구매정보에 Hash함수를 적용하여 '''M1'''을 생성 | |||
## 결제정보에 Hash함수를 적용하여 '''M2'''를 생성 | |||
## 생성된 M1,M2를 연접(Concatenation)한 후 Hash함수를 적용하여 '''M'''을 생성 | |||
## M을 고객의 개인키로 암호화('''전자서명''') | |||
# '''PG에게 전해질 전자봉투 생성 및 필요데이타의 판매자앞 전송''' | |||
## '''대칭키'''를 생성<ref>Random Generate</ref>하여 '''결제정보'''를 암호화 후 해당 '''대칭키'''를 '''PG의 공개키'''로 암호화<ref>이를 전자봉투라고 함</ref> | |||
## '''구매정보<ref>암호화 되지 않음</ref>, 암호화된 결제정보, M1M2, 전자서명, 전자봉투'''를 판매자에게 전송 | |||
# '''판매자는 구매정보와 이중서명 확인후 암호화된 결제정보를 PG에게 전송''' | |||
## 판매자는 수신된 구매정보에 고객과 동일 Hash함수를 적용하여 M'1을 생성 | |||
## 판매자는 수신된 M1M2 중 M1을 M'1으로 대체시킨후, M'1M2에 동일 Hash함수를 적용하여 M'을 구함 | |||
## 판매자는 수신된 전자서명을 고객의 공개키로 복호화하여 '''M'''을 추출 | |||
## 판매자는 M과 M'를 비교하여 동일한 경우 정당한 구매요청으로 간주하여 처리 | |||
## 판매자는 '''암호화된 결제정보, 전자봉투, 전자서명, M1, M2'''를 PG로 전송 | |||
# '''PG의 전자봉투 및 결제정보 복호화''' | |||
## PG는 자신의 개인키로 전자봉투를 복호화하여 대칭키 추출 | |||
## 획득한 대칭키로 결제정보 복호화 | |||
# '''PG의 고객 이중서명 확인 및 결제정보 확인''' | |||
## PG는 복호화된 결제정보에 동일한 Hash함수를 적용하여 M'2를 생성 | |||
## PG는 수신된 M1M2 중 M2을 M'2로 대체한 후, 대체된 M1M2에 동일한 Hash함수를 적용하여 M''을 구함 | |||
## PG는 수신된 전자서명을 고객의 공개키로 복호화하여 '''M'''을 추출 | |||
## PG는 M과 M'를 비교하여 동일한 경우 정당한 경제요청으로 간주하여 처리 | |||
== 같이 보기 == | |||
* [[SET]] | |||
* [[전자 서명]] | |||
==같이 보기== | |||
*[[SET]] | |||
*[[전자 서명]] | |||