1 / 20

Partially Blind Signature Schemes based on KCDSA and EC-KCDSA

1/20. Partially Blind Signature Schemes based on KCDSA and EC-KCDSA. Division of Internet Engineering Dongseo Univ. Tae-eun Yun. 연구배경 KCDSA 및 EC-KCDSA 은닉서명 KCDSA 부분 은닉서명 EC-KCDSA 부분 은닉서명 결 론. 2/20. 목 차. 3/20. Ⅰ. 연구배경. 은닉서명 : 1983 년 D.Chaum 에 의해 처음 소개

heller
Download Presentation

Partially Blind Signature Schemes based on KCDSA and EC-KCDSA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 1/20 Partially Blind Signature Schemes based on KCDSA and EC-KCDSA Division of Internet Engineering Dongseo Univ. Tae-eun Yun

  2. 연구배경 KCDSA 및 EC-KCDSA 은닉서명 KCDSA 부분 은닉서명 EC-KCDSA 부분 은닉서명 결 론 2/20 목 차

  3. 3/20 Ⅰ. 연구배경 • 은닉서명 : 1983년 D.Chaum에 의해 처음 소개 • - 익명성을 보장. 전자화폐 사용 고객의 프라이버시를 보호 • 부분 은닉서명 : 1996년 Masayuki Abe에 의해 처음 소개 • - 메시지 내용의 일부분만 공개하므로서 익명성과 동시에 공개되는 정보를 • 사용하여 부가적인 기능 제공 가능 • 전자수표 방식 : 수표의 액면가를 고객이 원하는 금액으로 발급 받을 수 있으 • 므로 전자동전 방식보다 효율적, 거스름의 처리가 필요 • - 부분 은닉서명을 사용하여 수표 일련번호를 은닉하고, 수표의 금액을 공개 • 할 수 있다. • - 부분 은닉서명을 사용하여 거스름으로 사용할 새로운 수표를 만들 수 있다. • ( RSA부분 은닉서명이용, KIISC 01’김상진 외 2명) • 본 논문에서는 기존의 은닉서명을 이용해 부분 은닉서명을 제안한다.

  4. 4/20 Ⅱ. KCDSA 및 EC-KCDSA 은닉서명 • KCDSA ( Korean Certificate based Digital Signature Algorithm ) • - 이산대수 문제의 어려움에 기반을 둔 전자서명 알고리즘 • - 1996년 11월에 개발, 1998년 10월 한국정보통신기술협회 (TTA) 에서 • 단체 표준으로 제정 • EC-KCDSA ( Elliptic Curve – KCDSA ) • - 1999년 부터 표준화 작업 시작, 2001년 6월에 TFT (Task Force Team) • 결성. 현재 수정 및 보완 작업 중 • - KCDSA 전자서명을 타원곡선을 이용한 전자서명 알고리즘으로 변형 • - 다른 공개키 암호 시스템에 비해 연산속도가 빠르고, 짧은 키 길이에 • 비해 동일한 안전도를 제공 • - 스마트 카드, 무선 통신 등과 같은 다양한 응용분야에서 효과적으로 사용 • KCDSA 및 EC-KCDSA 은닉서명 : 1999년에 ICU의 암호와 정보보안 연구실 • 에서 제안. ( CISC 99’서문석 외1명)

  5. 5/20 • KCDSA 은닉서명 • System value and function. - p : 의 크기를 가지며 (p-1)/2q 역시 소수이거나 최소한 q보다 큰 소수들의 곱으로 구성되는 소수 - q : p-1를 나누는 소수. , - g : 이고, 을 만족함 - x : 0<x<q를 만족하는 정수로서 랜덤하게 선택된 서명자의 비공개 서명키 - y : 로 계산되는 서명자의 공개 검증키 • Information - public information : p, q, g, y - private information : x

  6. 6/20 • KCDSA 은닉서명(계속)

  7. 7/20 • KCDSA 은닉서명(계속) • 서명 검증 과정 1) 서명된 메시지 {m ||∑}로 부터 검증할 메시지 m, 서명의 첫 부분 R’, 서명의 두 번째 부분 S’를 추출한다. 이때 0<R’<2|q| 이고, 0<S’<q 임을 확인. 2) 서명자의 공개 검증키 y를 이용하여 이 성립하는지 확인. 3) 단계 1)과 단계 2)의 확인 과정에 이상이 없으면 서명 ∑는 메시지 m에 대하여 공개 검증키 y에 대응하는 비공개 서명키 x로 서명하였음이 확인.

  8. 8/20 • EC-KCDSA 은닉서명 • System value and function. - : 유한체 상에 정의된 타원곡선 - q : 를 나누는 소수. - G : 위수 q를 갖는 순환군 (cyclic group)을 생성하는 타원곡선 의 한 점 - h() : 충돌 저항성 해쉬함수. - x : 서명자의 비공개 검증 키 - y : 로 계산 되는 서명자의 공개 검증키 • Information - public information : G, y - private information : x

  9. 9/20 • EC-KCDSA 은닉서명(계속)

  10. 10/20 • EC-KCDSA 은닉서명(계속) • 서명 검증 과정 1) 서명된 메시지 {m ||∑}로 부터 검증할 메시지 m, 서명의 첫 부분 r, 서명의 두 번째 부분 s를 추출한다. 이때 0<s<q 임을 확인 2) 서명자의 공개 검증 키 y를 이용하여 이 성립하는지 확인. 이때 이다. 3) 단계 1)과 단계 2)의 확인 과정이 이상이 없다면, 서명 ∑는 메시지 M에 대하여 공개 검증키 y에 대응하는 비공개 검증키 x로 서명 하였음이 확인.

  11. 11/20 Ⅲ. KCDSA 부분 은닉서명 • System value and function - z : 공개정보 Info의 해쉬코드 h(Info)로서 길이가 |q| - m : 서명요청자의 메시지 -기타 정의 되지않은 변수는 KCDSA와 같다. • Information - public information : p, q, g, y, info - private information : x

  12. 12/20 • KCDSA 부분 은닉서명 생성 과정

  13. 13/20 • KCDSA 부분 은닉서명 검증 과정 • 서명 검증 과정 1) 서명된 메시지 {m’||∑’|| z}로 부터 검증할 메시지 m’, 서명의 첫 부분 r’, 서명의 두 번째 부분 s’를 추출한다. 이때 0<r’<2|q| 이고, 0<s’<q임을 확인 2) 서명자의 공개 검증 키 y를 이용하여 가 성립하는지 확인 3) 1)과 2)의 확인 과정이 이상이 없다면, 서명 ∑는 메시지 m에 대하여 공개 검증키 y와 z에 대응하는 비공개 검증키 x로 서명 하였음이 확인

  14. 14/20 • 안정성 검토 • 부분 은닉서명 - Masayuki Abe가 개발한 서명기법 - 은닉되는 m과 공개되는 z정보 쌍에 대하여 서명자가 서명을 하지만, 서명자는 서명된 데이터와 m을 연관시키는 것이 계산적으로 용이하지가 않다. -일반 은닉서명의 경우는 서명자가 서명 내용을 전혀 알 수 없지만, 부분 은닉서명에서의 서명자는 z정보가 서명에 포함된다는 것을 확신할 수 있다. • 은닉서명의 안정성 - 서명자 뷰(V)가 서명요청자가 은닉서명을 얻기 위해 생성한 정보사이에 통계 적인 독립성(Statistically independent)이 유지된다면, 은닉서명의 안정성이 증명된다. - 서명자의 뷰 와 임의의 유효메시지 서명 값 쌍 (m, r, s) 가 주어진 경우, 선택된 은닉요소인 의 유일한 값 쌍이 존재함을 보이면 된다

  15. 15/20 • 안정성 검토 (계속) • 및 와 (r, m, s)의 임의의 쌍에 대해 다음의 4개의 식을 만족하는 유일한 가 존재한다. • 다음을 만족하는 를 선택 • 위 식으로 부터 은닉서명 검증식을 이용하면 다음의 식을 얻을 수 있다. 가 옆의 식을 만족해야 하기 때문에 선택된 는 유일 하게 존재 한다. 그러므로, 메시지 m은 완전히 은닉이 되었고, 공개정보 z는 서명에 포함되어 있다는 것을 확신할 수 있다

  16. 16/20 Ⅳ. EC-KCDSA 부분 은닉서명 • System value and function - z : 공개정보 Info의 해쉬코드 h(Info)로서 길이가 |q| - m : 서명요청자의 메시지 -기타 정의 되지않은 변수는 EC-KCDSA와 같다. • Information - public information : G, y, info - private information : x

  17. 17/20 • EC-KCDSA 부분 은닉서명 생성 과정

  18. 18/20 • EC-KCDSA 부분 은닉서명 검증 과정 • 서명 검증 과정 1) 서명된 메시지 {m ||∑ || z}로 부터 검증할 메시지 m, 서명의 첫 부분 r, 서명의 두 번째 부분 s를 추출한다. 이때 0<r <2|q| 이고, 0<s <q임을 확인 2) 서명자의 공개 검증 키 y를 이용하여 을 구한 다음에 이 성립하는지 확인 3) 1)과 2)의 확인 과정이 이상이 없다면, 서명 ∑는 메시지 M에 대하여 공개 검증키 y와 z에 대응하는 비공개 검증키 x로 서명 하였음이 확인

  19. 19/20 • 안정성 검토 • 및 와 (r, m, s)의 임의의 쌍에 대해 다음을 만족하는 유일한 가 존재한다. • 다음을 만족하는 를 선택 • 위 식으로 부터 은닉서명 검증식을 이용하면 다음의 식을 얻을 수 있다. 가 옆의 식을 만족해야 하기 때문에 선택된 는 유일 하게 존재 한다. 그러므로, 메시지 m은 완전히 은닉이 되었고, 공개정보 z는 서명에 포함되어 있다는 것을 확신할 수 있다

  20. 20/20 Ⅵ. 결 론 • KCDSA 부분 은닉서명 및 EC-KCDSA 부분 은닉서명을 제안 • EC-KCDSA 부분 은닉서명을 이용하여 거스름이 가능한 전자수표 시스템 설계 가능 - 공개정보를 이용하여 액면가에 제한을 받지 않는 전자수표 발급가능 - 부분 은닉서명의 사용으로 거스름을 새로운 수표로 발급가능 - EC-KCDSA 부분 은닉서명은 키의 길이가 짧으므로 저용량 저장장치인 Smart Card를 이용한 전자지불 시스템에도 적용 가능 • 향후 연구 방향 - 사칭 위조에 대한 증명이 필요 - 전자수표 시스템을 직접 구현

More Related