[논문]KCDSA를 이용한 분할성 기능을 가진 익명성 제어 전자화폐 시스템

장석철; 이임영

KCDSA를 이용한 분할성 기능을 가진 익명성 제어 전자화폐 시스템
An Anonymity Control Electronic Cash System with Divisible using KCDSA 원문보기

정보처리학회논문지. The KIPS transactions. Part C Part C, v.8C no.6, 2001년, pp.757 - 764

장석철 (순천향대학교 대학원 전산학과) , 이임영 (순천향대학교 정보기술공학부)

초록
AI-Helper

전자상거래가 활발하게 이루어짐으로서 지불수단에 대한 관심이 증가되고 있다. 또한 지불 시스템에 대한 수많은 연구가 진행되고 있다. 특히 사용자의 사생활을 보호하기 위해 익명성을 제공하는 시스템과 이로 인해 발행하는 문제점들을 해결하기 위한 익명성 제어에 관련된 전자화폐 시스템이 연구되고 있다. 그리고 전자화폐의 효율성을 위해서 분할성을 가지는 전자화폐에 대한 연구도 같이 진행되고 있다. 본 논문에서는 분할성과 관련된 기존 방식을 분석하고 익명성 제어에 대한 개념을 살펴본다. 그리고 국내 전자서명 표준인 KCDSA에 은닉서명을 추가한 새로운 은닉 서명 방식을 제안한다. 이를 기반으로 하여 익명성을 유지하며 필요시 신뢰기관의 도움으로 익명성을 제어할 수 있고 전자화폐의 효율적 사용을 위해 분할성 기능을 함께 제공하는 새로운 전자화폐 시스템을 제안한다.

Abstract ▼ AI-Helper

The increase of electronic commerce leads to the increasing attention to the way customers pay and a large number of researches on payment system. Recently many researches on a system which provides anonymity in order to protect user\`s privacy have been carried out. And some potential problems from that system are being reviewed by anonymity control system. This thesis will include the following. First, I want to analyze the old scheme related to divisible and examine general ideas of anonymity control. Second, I propose a new blind signature in addition to KCDSA, the standard digital signature in Korea. The last one I want to propose is a new electronic cash system with the divisible for more efficient use of electronic cash which can control anonymity with the help of trustee.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 본 논문에서는 위에서 언급한 문제점을 해결하기 위해 Okamoto-Ohta가 제안한 전자화폐의 기본적인 요구 조건을 만족하며, 또한 익명성 제공으로 인한 범죄에의 이용을 방지하기 위해 익명성을 제어하는 전자화폐 프로토콜을 제안한다. 리고 전자화폐 발급시 사용자와 은행간에 효율적인 인증 과정을 수행하며 전자화폐가 단일항(single-term)으로 구성되도록 하기 위해 변형된 S/Key one-time password 방식을 이용한다.
따라서 본 논문에서는 익명성이 가지고 오는 문제점과 익명성 제어로 인해 일어날 수 있는 문제점을 해결하고, 전자화폐를 자유롭게 사용할 수 있는 분할성 기능을 추가하였다. 또한 국내 전자서명 표준 알고리즘인 KCDSA를 전차 화폐 프로토콜에 적용할 수 있도록 변형한 은닉 KCDSA 서명 방식을 제안하였고, 이를 적용한 전자화폐 시스템을 제안하였다.

가설 설정

괴.정 3 : 시용자는 랜덤하게 은닉 인자 au 乙와 B 은 "를 선택하여 八과 은닉된 값 冰을 계산하여 은행에게 전달한다.
. 어떤 노드도 한 번 이상 사용될 수 없다.
. 어떤 한 노드가 사용되면, 모든 자식 노드와 부모 노드는 사용할 수 없다.
괴.정 3 : 신뢰기관은 Oa 와 IDa 에 자신의 서명을 한 후 은행의 공개키로 암호화하여 은행에 전송한다.

제안 방법

하지만 이 서명 방식을 전자화폐에 그대로 적용하기는 곤란하다. 21래서 은닉성을 추가하고, 부가형 서명방식을 전자화폐에서 사용할 수 있는 메시지 복원형 전자서명 방식으로 변형하였다. KCDSA는 국내에서 개발한 전자서명 알고리즘으로서 국내 및 국제 특허에 저촉되지 않고 국내 표준이므로 응용 프로토콜에 쉽게 적용 가능하다.
추가하였다. 또한 국내 전자서명 표준 알고리즘인 KCDSA를 전차 화폐 프로토콜에 적용할 수 있도록 변형한 은닉 KCDSA 서명 방식을 제안하였고, 이를 적용한 전자화폐 시스템을 제안하였다. 향후 전자화폐가 현재보다 발전하기 위해서는 연구에만 전념하지 말고 연구를 통해 제안된 시스템을 실질적으로 구현하는 방향으로 연구가 진행되었으면 한다.
T를 은행에 전송한다. 은행이 T를 전송받으면 전자화폐 및 전자면허의 유효성을 확인하고 은행의 DB를 이용하여 이 중 사용 여부를 확인한다.
제안하였다[4]. 이 방식에서는 cut-and-choose 방법을 대신하여 전자면허 발행시 이산대수 문제에 기반한 새로운 bit commitment 방법으로 은행에 게 위 탁된 값들을 증명할 수 있는 프로토콜을 세안하였다. Okamoto가 사용한 bit commitment를 이용한 zcroTmowledge는 매우 많은 트랜젝션을 발생시키기 때문에 비효율적이다.
전자화폐에 대한 연구 개발은 D.Chaum이 on-line형 전자화폐 시스템을 제안한 후 전자화폐가 가져야할 조건을 만족시키는 많은 방식들이 제안되고 있다口丄 이번 장에서는 전자화폐 관련 많은 방식들 중에서 전자화폐가 가져야할 분할성에 대한 기존방식을 분석한다.
. 즉 W100 중 W75를 지불하기 원한다면 노드 값 Vm, *小을 계산하고 이와 관련된 Koo, Km을 계산하여 상점에 전송함으로써 전자화폐에 대한 유효성을 검사한다.

이론/모형

또한 분할성을 제공하기 위해 계층적 구조 테이블을 사용하였고, 이중사용방지를 위해 Schnorr의 인증 기법을 사용하였다. 그리고 전자화폐 발행시 국내 전자서명 표준인 KCDSA를 이용하였다.
효울성이 높다. 또한 분할성을 제공하기 위해 계층적 구조 테이블을 사용하였고, 이중사용방지를 위해 Schnorr의 인증 기법을 사용하였다. 그리고 전자화폐 발행시 국내 전자서명 표준인 KCDSA를 이용하였다.
리고 전자화폐 발급시 사용자와 은행간에 효율적인 인증 과정을 수행하며 전자화폐가 단일항(single-term)으로 구성되도록 하기 위해 변형된 S/Key one-time password 방식을 이용한다. 마지막으로 전자화폐 발급시 은행과 사용자 간에 국내 전자서명 표준인 KCDSA를 기반으로 하여 익명성을 유지하며 필요시 신뢰기관의 도음으로 익명성을 제어할 수 있는 새로운 공정 은닉 서명 기법을 사용한다.
리고 전자화폐 발급시 사용자와 은행간에 효율적인 인증 과정을 수행하며 전자화폐가 단일항(single-term)으로 구성되도록 하기 위해 변형된 S/Key one-time password 방식을 이용한다. 마지막으로 전자화폐 발급시 은행과 사용자 간에 국내 전자서명 표준인 KCDSA를 기반으로 하여 익명성을 유지하며 필요시 신뢰기관의 도음으로 익명성을 제어할 수 있는 새로운 공정 은닉 서명 기법을 사용한다.
그러나 이 방식에서 하나의 전자화폐 조각은 가치가 동등한 많은 화폐 조각들로 나뉘어지는 형식을 취하고 있으며, 이것은 단지 동일한 가치를 여러 개의 화폐로 나누는 것으로 진정한 의미의 분할성 게념을 가지고 있다고 할 수는 없을 것이다. 이 방식은 전자면허 발행시 cut-and-choose 방식을 사용하였다. 이 방식의 문제점은 상점과 은행 사이에서 발생하는 통신량과 은행에 의해서 유지되어야 하는 데이터베이스의 네모리 크기가 다는 것이고, cut-and-choose 방법을 사용하고 있기 떼문에 화폐는 많은 term들로 구성되어야 한다.

성능/효과

KCDSA는 국내에서 개발한 전자서명 알고리즘으로서 국내 및 국제 특허에 저촉되지 않고 국내 표준이므로 응용 프로토콜에 쉽게 적용 가능하다. 또한 기존의 KCDSA가 가지는 특징과 장점인 공개키 확인서 이용한 전자서명 방식, 유한체 GF3)상에서 정의, 안전성은 유한체에서 이산대수 문제를 풀기 어 렵다는 사실 등을 그대로 적용 가능하다.
한디, . 이를 위해 본 제안 방식에서는 계층적 구조 테이블을 구성하기 위해 필요한 규칙들을 만족시키고 있다.
제안방식은 S/Key one-time password 를 사용함으로써 은행과 사용자측이 상호 인증이 가능하며 해쉬함수만으로 연산이 이루어지는 타방식에 비해 전자면허 발행 단계에서 계산적 효울성이 높다. 또한 분할성을 제공하기 위해 계층적 구조 테이블을 사용하였고, 이중사용방지를 위해 Schnorr의 인증 기법을 사용하였다.

후속연구

또한 국내 전자서명 표준 알고리즘인 KCDSA를 전차 화폐 프로토콜에 적용할 수 있도록 변형한 은닉 KCDSA 서명 방식을 제안하였고, 이를 적용한 전자화폐 시스템을 제안하였다. 향후 전자화폐가 현재보다 발전하기 위해서는 연구에만 전념하지 말고 연구를 통해 제안된 시스템을 실질적으로 구현하는 방향으로 연구가 진행되었으면 한다.

참고문헌 (10)

D. Chaum, 'Blind Signautures for untraceable payments,' In Advances in Cryptology, Crypto'82, pp.199-203, 1983
T. Okamoto and K. Ohta, 'Universal Electronic Cash,' In Advances in Cryptology, Crypto'91, pp.324-337, 1991
T. Eng and T. Okamoto, 'Single-term divisible electronic coins,' In Advances in Cryptology Eurocrypto'94 Proceedings, pp.313-323, 1994
T. Okamoto, 'An Effieient Divisible Electronic Cash Scheme,' In Advances in Cryptology Crypto'95, pp.438-451, 1995
A. Chan, Y. Frankel and Y. Tsiounis, 'Easy-come easy-go divisible cash,' In Advances in Cryptology Eurocrypto'98, pp.561-575, 1998
http://www.tta.or.kr. 'Digital Signature Mechanism with Appendix - Part 2 : Certificate-based Digital Signature Algorithm,' TTA.KO- 12.0001
C. P, Schnorr, 'Efficient signature generation by smart cards,' Journal of Cryptology, 4(3), 161-174, 1991

상세보기
G. Davida, Y. Frankel, Y. Tsiounis and M. Yung, 'Anonymity control in e-cash,' In Proceedings of the 1st Financial Cryptography conference, 1997

상세보기
K. H. Kim, Y. J. Eun, C. H. Park, S. C. Goh, 'Modified One-Time Password System Proposed,' WISC'98, pp.75-92, 1998
Hyung-geun Oh, Im-yeong Lee, 'An Efficient Electronic Cash Protocol with Anonymity Control and Divisible Scheme,' Proceedings of KISS, Vol.25, 1999

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증