정보보안기사 / 67. 전자서명에 대한 설명으로 옳지 않은 것은?

67. 전자서명에 대한 설명으로 옳지 않은 것은?

① 전자문서의 서명은 다른 전자문서의 서명과 항상 동일해야 누구든지 검증할 수 있다.

② 전자서명을 계산하기 위해 송신자는 문서에 대해 해시값을 계산한 후 그 값올 자신의 개인키로 암호화한다.

③ 합법적인 서명자만이 전자문서에 대한 전자서명을 생성할 수 있어야 한다.

④ 어떠한 문서에 대해서도 서명의 위조가 불가능하며, 서명한 문서의 내용은 변경될 수 없어야 한다.

===

🔍 이유 설명

①번은 전자서명의 핵심 개념을 잘못 이해한 보기입니다.

✔️ 각 보기 분석

• ① ❌ 틀림
  👉 “서명이 항상 동일해야 한다” → ❌
  ✔️ 실제로는:

  • 문서 내용이 다르면 서명도 달라짐

  • 같은 사람이 서명해도 매번 동일할 필요 없음
    👉 중요한 건 검증 가능성, 동일성이 아님

• ② 맞음
  👉 해시값 생성 → 개인키로 암호화 = 전자서명 ✔️

• ③ 맞음
  👉 개인키 보유자만 서명 가능 ✔️

• ④ 맞음
  👉 위조 불가 + 무결성 보장 ✔️

🧠 핵심 정리

• 전자서명은:
  👉 무결성 + 인증 + 부인방지

• ❗ “항상 동일한 서명”은 틀린 개념

✔️ 한 줄 포인트

👉 전자서명은 동일해야 하는 게 아니라 ‘검증 가능’해야 한다 → ① 오답