$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

유효 기간을 갖는 포워드-시큐어 대리 서명
Time-Limited Forward-Secure Proxy Signature 원문보기

한국정보과학회 02 가을 학술발표논문집(1), 2002 Oct., 2002년, pp.499 - 501  

김상희 (이화여자대학교 컴퓨터학과) ,  조태남 (이화여자대학교 컴퓨터학과) ,  이상호 (이화여자대학교 컴퓨터학과) ,  채기준 (이화여자대학교 컴퓨터학과) ,  박원주 (ETRI 네트워크보안연구부) ,  나재훈 (ETRI 네트워크보안연구부)

초록
AI-Helper 아이콘AI-Helper

대리 서명이란 원 서명자가 대리 서명자에게 서명 권한을 위임하여, 대리 서명자가 원 서명자를 대신해서 서명을 생성하는 것이다. 일반적으로 대리 서명자가 위임받은 권한은 유효 기간을 갖는다. 위임 정보에 위임 기간을 포함시키는 방법으로는 대리 서명자의 서명 생성 시간을 알 수 없기 때문에 유효 기간이 만료된 대리 서명자의 서명 위조를 막을 수 없고, 위임 기간 중에 대리 서명키가 노출되었을 경우 정당한 대리 서명자가 과거에 생성한 서명의 타당성을 보호하지 못한다. 본 논문에서는 기존 대리 서명의 보안 요구사항을 만족하면서도 원 서명자가 시간 관련 파라미터를 제어함으로써 위임 기간이 만료된 대리 서명자의 서명 위조를 막고, 서명키 노출 문제를 해결하기 위한 포워드-시큐어 서명 방법을 제안하였다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 기존 대리 서명의 보안 요구사항을 만족하면서도 위임 기간이 만료된 대리 서명자의 서명 위조를 막고, 서명키 노출 문제를 해결하기 위한 포워드-시큐어 서명을 생성하는 방법을 제안하였다. 제안한 방법은 원 서명자가 시간 관련 파라미터를 공고하여 제어 하기 때문에 대리 서명자와 수신자가 정확한 시간 정보를 필요로 하지 않고, 서명키 갱신 주기를 보안 파라미터로 사용하여 시간 구간별로 포워드-시큐어한 속성을 만족시킨다.
  • 본 논문에서는 원 서명자가 위임 기간을 제어함으로써 대리 서명자와 수신자가 정확한 시간 정보를 사용하지않고 유효 기간을 제공하며, 보안 파라미터를 사용하여 구간별로 포워드-시큐어한 속성올 만족시키는 새로운 대리 서명을 제안한다.

가설 설정

  • · 강력한 부인 불가능성 : 강력한 위조 불가능성에 의해서 대리 서명자는 자신의 서명올 부인할 수 없다.
  • · 강력한 신원 확인성 : 수신자가 서명을 검증할 때, 대리 서명자의 공개키 处를 통하여 대리 서명자의 신원이 확인된다.
  • · 강력한 위조 불가능성 : S(),V()가 안전하다고 가정하였을 때, 서명을 위조하려면 대리 서명키를 위조해야 한다. 이것은 대리 서명 검증키 y1로부터 y1=gx1, 를 만족하는 x1를 알아내는 문제와 같으므로 계산상 불가능하다.
  • · 검증성 : 수신자가 서명을 검증할 때, 원 서명자의 공개키 yO를 통하여 원 서명자의 위임 동의가 검증된다.
  • · 오용 방지 : 보증 정보 mw에 명시되지 않은 목적으로 대리 서명키가 사용되었다면, 강력한 위조 불가능성에 의해서 이것은 대리 서명자 P의 책임이다.
  • · 위임 기간 : 위임 기간이 만료되면, 원 서명자는 시간 구간에 관련된 파라미터들올 삭제한다. 따라서, 수신자는 원 서명자가 공고한 파라미터로부터 위임 권한의 유효 기간을 검증할 수 있다.
  • · 포워드-시큐어 : 시간 구간 t의 서명키 Xt가 노출되더 라도 공격자는 Xp, bt 값을 알아낼 수 없고, 이들이 노출되더라도 bj(1≤j≤t)는 bj와 연관성이 없는 난수이기 때문에 이로부터 bj를 알아낼 수 없다. 또한, 과거의 Bj(1≤j≤t)들이 공개되어있다 하더라도 이산대 수 문제의 어려움에 근거하여 Bj로부터 bj(1≤j≤t)를 알아내는 것은 계산상 불가능하다.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로