KR20090046637A - Method for generating batch signature and system thereof - Google Patents
Method for generating batch signature and system thereof Download PDFInfo
- Publication number
- KR20090046637A KR20090046637A KR1020070112891A KR20070112891A KR20090046637A KR 20090046637 A KR20090046637 A KR 20090046637A KR 1020070112891 A KR1020070112891 A KR 1020070112891A KR 20070112891 A KR20070112891 A KR 20070112891A KR 20090046637 A KR20090046637 A KR 20090046637A
- Authority
- KR
- South Korea
- Prior art keywords
- signature
- message
- generating
- common factor
- bundle
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012795 verification Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 6
- 239000013598 vector Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/50—Business processes related to the communications industry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/148—File search processing
- G06F16/152—File search processing using file content signatures, e.g. hash values
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Primary Health Care (AREA)
- Human Resources & Organizations (AREA)
- Library & Information Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
본 발명은 묶음 서명 생성 방법 및 그 시스템에 관한 것으로, 특히 서명 요청 시점이 다른 메시지에 대한 묶음 서명(batch signature)을 효율적으로 생성할 수 있는 묶음 서명 생성 방법 및 그 시스템에 관한 것이다.
본 명세서에서 개시하는 묶음 서명 생성 시스템은 서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 공통 인자 산출부; 및 상기 공통 인자를 상기 각 메시지의 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 묶음 서명 생성부를 포함하여 본 발명의 기술적 과제를 해결한다.
The present invention relates to a method and a system for generating a batch signature, and more particularly, to a method and a system for generating a batch signature capable of efficiently generating a batch signature for a message having a different signature request time.
The batch signature generation system disclosed herein includes: a common factor calculator configured to calculate a common factor for generating a batch signature of each message having a different signature request time point; And a bundle signature generator for generating the bundle signature for each message by sharing the common factor with the generation of the bundle signature of each message.
Description
본 발명은 묶음 서명 생성 방법 및 그 시스템에 관한 것으로, 보다 상세하게는 서명 요청 시점이 다른 메시지에 대한 묶음 서명을 효율적으로 생성할 수 있는 묶음 서명 생성 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and system for generating a bundled signature, and more particularly, to a method and a system for generating a bundled signature capable of efficiently generating a bundled signature for a message having a different point in time of a signature request.
묶음 서명(batch signature)이란 네트워크를 통해 송수신되는 메시지에 대한 서명자가 있는 경우, 그 서명자가 다수의 메시지에 대한 서명을 단일 서명을 생성하는 것과 비슷한 비용으로 생성하기 위해 적용되는 서명이다. 이는 특히 비대칭 통신 환경(일대다 통신 환경)에서 단일 서명자에 의한 다수의 메시지에 대한 서명 생성에 이용되는 것으로, 서로 다른 다수의 메시지에 대한 단일 서명자의 서명 생성에 소요되는 연산량을 줄이기 위해 많이 활용되고 있다.A batch signature is a signature that, when there is a signer for a message sent or received over a network, is applied to generate a signature for multiple messages at a cost similar to generating a single signature. This is used to generate signatures for multiple messages by a single signer, especially in an asymmetric communication environment (one-to-many communication environment), and is widely used to reduce the amount of computation required to generate signatures for a single signer for multiple different messages. have.
기존의 묶음 서명 생성 기법은 동시에 주어져 있는 즉, 서명 요청 시점이 동일한 메시지들에 대한 서명을 생성하는 경우에만 적용될 수 있다. 즉, 동일한 서명 요청 시점에 주어진 메시지들에 대한 서명자의 서명을 생성하는 경우에만 묶음 서명을 생성할 수 있기 때문에 묶음 서명 생성의 장점인 ‘연산의 효율성’을 십분 발휘하지 못하는 문제점이 존재한다.Existing packed signature generation techniques can be applied only when generating signatures for messages that are given at the same time, that is, when the signature request time is the same. That is, since a bundle signature can be generated only when a signature of signatures for given messages is generated at the same time of signature request, there is a problem in that it does not fully exhibit 'efficiency of operation', which is an advantage of bundle signature generation.
다시 말하면 시간차를 두고 발생하는 각 서명 요청(서명 요청 시점이 다른 메시지)에 대해서는, 기존의 묶음 서명 생성 기법에 의하면 메시지별로 별도의 묶음 서명 생성 기법을 적용하여야 하므로 연산량이 증가하여 묶음 서명의 활용도를 반감시키는 문제점이 있는 것이다.In other words, for each signature request (messages with different signature request points) that occur at a time difference, the existing batch signature generation method requires a separate batch signature generation method for each message, thereby increasing the amount of computation and increasing utilization of the bundle signature. There is a problem to halve.
본 발명은 상기와 같은 기존의 묶음 서명 생성 방안의 비효율을 개선하기 위해 창안된 것으로, 본 발명이 해결하고자 하는 과제는 특히 서명 요청 시점이 다른 메시지에 대한 묶음 서명을 보다 적은 연산량으로 생성하여 묶음 서명의 효율적 생성을 기할 수 있는 묶음 서명 생성 방법 및 그 시스템을 제공하는 것에 있다.The present invention was devised to improve the inefficiency of the conventional method for generating a bundled signature as described above. The problem to be solved by the present invention is to generate a bundle signature for a message having a different signature request time with a smaller amount of computation and to perform a bundle signature. It is an object of the present invention to provide a method and a system for generating a bundled signature capable of efficiently generating a PTT.
상기와 같은 과제를 해결하기 위해 본 명세서에서 개시하는 묶음 서명 생성 시스템은In order to solve the above problems, the bundle signature generation system disclosed herein
서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 공통 인자 산출부; 및A common factor calculator configured to calculate a common factor for generating a batch signature of each message having a different signature request time point; And
상기 공통 인자를 상기 각 메시지의 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 묶음 서명 생성부를 포함하여 본 발명의 기술적 과제를 해결한다.The technical problem of the present invention is solved by including a bundle signature generation unit for generating the bundle signature for each message by sharing the common factor with the generation of the bundle signature of each message.
상기와 같은 과제를 해결하기 위해 본 명세서에서 개시하는 묶음 서명 생성 방법은In order to solve the above problems, the method of generating a bundled signature disclosed in the present specification is
(a)서명 요청 시점이 서로 다른 각 메시지의 묶음 서명(batch signature) 생성을 위한 공통 인자를 산출하는 단계; 및(a) calculating a common factor for generating a batch signature for each message having a different signature request time point; And
(b)상기 공통 인자를 상기 각 메시지에 대한 묶음 서명의 생성에 공용하여 상기 각 메시지에 대한 묶음 서명을 생성하는 단계를 포함하여, 본 발명의 기술적 과제를 해결한다.(b) sharing the common factor with the generation of the bundle signature for each message to generate the bundle signature for each message, thereby solving the technical problem of the present invention.
본 발명에 의하면 서명 요청 시점이 다른 메시지에 대한 묶음 서명 생성이 적은 연산량을 통해 가능하므로, 묶음 서명 생성의 효율성을 제고시킬 수 있으며 아울러 묶음 서명의 활용도를 배가시킬 수 있는 이점을 볼 수 있다.According to the present invention, since the generation of the bundled signature for a message having a different time of signature request is possible through a small amount of operations, the efficiency of the generated bundle signature can be improved and the advantage of doubling the utilization of the bundled signature can be seen.
특히 비대칭 통신 환경이 증대되고 비대칭 통신은 모바일(mobile) 기반으로 이루어짐이 점점 증대되어 가는 현 상황에서 저전력 통신의 필요성이 더욱 요청되는 바, 모바일 디바이스와 같이 저전력이 요구되는 환경에서는 본 발명에 의한 묶음 서명 생성 방안은 더욱 그 의의를 발휘할 수 있다.In particular, in the present situation where asymmetric communication environment is increased and asymmetric communication is increasingly made on a mobile basis, a need for low power communication is further demanded. In an environment where low power is required, such as a mobile device, the present invention is bundled. The signature generation method can be more meaningful.
아울러 다수 클라이언트(다수 서명자)로부터의 서명 요청을 처리해야 하는 서버의 경우처럼 서버의 부담이 큰 비대칭 통신 환경의 경우, 본 발명에 의한 묶음 서명 생성 방안은 다수 클라이언트로부터의 서명 요청에 대해 보다 적은 연산량으로 묶음 서명을 생성할 수 있으므로 서버의 부하를 획기적으로 줄일 수 있는 효과도 볼 수 있다.In addition, in an asymmetric communication environment in which the server burden is high, such as in the case of a server that needs to handle signature requests from multiple clients (multiple signers), the method of generating a bundled signature according to the present invention requires less computation for signature requests from multiple clients. With the ability to generate bundled signatures, you can also dramatically reduce the load on your server.
본 발명에 관한 구체적인 내용의 설명에 앞서 이해의 편의를 위해 본 발명이 해결하고자하는 기술적 과제의 개요를 우선 제시한다.Prior to the description of the specific contents of the present invention, for the sake of understanding, an outline of the technical problem to be solved by the present invention is first presented.
본 발명에 의한 묶음 서명 생성 방안은 서명 요청 시점 단위로 개별적으로 이루어진 기존의 묶음 서명의 생성 방안을 개량한 것으로, 어느 한 메시지에 대한 묶음 서명 생성 방안을 요청 시점이 다른 각 메시지에 대한 묶음 서명 생성 방안으로 응용할 수 있게 하는 것이다.The method for generating a bundled signature according to the present invention is an improvement of the existing method for generating a bundled signature, which is made individually by the unit of the request time of the signature. The method for generating the bundled signature for any one message may be generated for each message having a different request time. It is to be applied to the room.
보다 구체화시켜 말하면, 시간차를 두고 발생하는 각 서명 요청(서명 요청 시점이 다른 메시지)에 대한 묶음 서명의 생성을 위한 공통 인자(common factor)를 산출하여 그 공통 인자를 서명 요청 시점이 다른 메시지에 대한 묶음 서명의 생성에 공통으로 이용하여(공용(common use)하여) 서명 요청 시점이 다른 메시지에 대한 묶음 서명의 생성을 최소의 연산량으로 가능하게 하는 것이 본 발명의 기술적 과제의 해결에 핵심이 되는 개념이다.More specifically, a common factor for generating a bundled signature for each signature request (messages with different signature requests) that occurs at a time difference is calculated, and the common factor is calculated for messages with different signature requests. The key to solving the technical problem of the present invention is to enable the generation of a bundle signature for a message having a different signature request point by using a common (general use) generation of the bundle signature with a minimum amount of computation. to be.
이하, 본 발명의 기술적 과제의 해결 방안을 명확화하기 위한 발명의 구성을 본 발명의 바람직한 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다.Hereinafter, the configuration of the invention for clarifying the solution of the technical problem of the present invention will be described in detail with reference to the accompanying drawings based on the preferred embodiment of the present invention, the same configuration in the reference numerals to the components of the drawings The elements have been given the same reference numerals even though they are in different drawings, and it is noted that in the description of the drawings, components of other drawings may be cited if necessary.
도 1은 본 시스템 발명의 바람직한 일 구성을 제시한 도면이고, 도 2는 방법 발명의 바람직한 일 흐름을 제시한 도면이다.1 is a view showing a preferred configuration of the present invention, Figure 2 is a view showing a preferred flow of the method invention.
본 발명에 의한 묶음 서명의 생성은 우선 그 생성을 위한 사전 작업으로 파 라미터(parameter)의 설정과 공개키(public key)의 생성이 이루어진다. 우선 파라미터 설정부(11)는 묶음 서명의 생성에 필요한 파라미터를 설정하게 된다(S21).The generation of a bundled signature according to the present invention first involves setting a parameter and generating a public key as a preliminary work for the generation. First, the
p를 k 비트 길이를 가지고 소수(prime number) qi(i=1, 2, 3, …, n)에 대해 qi|p - 1을 만족하는 소수라고 하자. 여기서 i는 서명 발생 요청 시점을 나타내고 a|b는 b가 a로 나누어짐을 의미하는 수학식 기호이다. gi는 qi의 위수(order)를 갖는 생성원(생성자), hi:{0,1}*→Zqi는 해쉬 함수(hash function), Q={q1, q2, q3, …, qn}, 라 하자. 그리고 , H={h1, h2, h3, …, hn} 이라 하면, 묶음 서명 생성을 위한 파라미터 {p, Q, g, H}가 설정된다.Let p be a prime number that has k bits and satisfies q i | p − 1 for prime number q i (i = 1, 2, 3,…, n). I represents a time point for requesting signature generation and a | b is a mathematical symbol indicating that b is divided by a. g i is the generator with the order of q i , h i : {0,1} * → Zq i is the hash function, Q = {q 1 , q 2 , q 3 , … , q n }, Let's do it. And , H = {h 1 , h 2 , h 3 ,... , h n }, the parameters {p, Q, g, H} for generating a packed signature are set.
묶음 서명 생성을 위한 파라미터가 설정되면, 공개키 생성부(12)에 의해 서명자의 공개키(public key)를 생성한다(S22). 사용자의 공개키와 대응되는 비밀키(private key)들은 한번 생성되어 모든 서명 과정(각 메시지에 대한 묶음 서명 생성 과정)에 반복적으로 사용된다. 파라미터의 설정과 공개키의 생성으로 본 발명에 의한 묶음 서명의 생성을 위한 사전 작업이 완료되는데, 공개키의 생성은 다음과 같이 이루어진다.If a parameter for generating a bundled signature is set, the
우선 서명 요청 시점이 다른 각 메시지 mi에 대한 비밀 난수 를 선 택한다. 선택된 난수를 이용하여 mi에 대한 공개키 를 계산한 후 공개키 를 mi의 공개키 를 이용하여 즉, 로 생성한다. 한편 mi에 대한 공개키 에 대응되는 비밀키는 위에서 선택한 비밀 난수 이다.Secret random number for each message m i with a different signature request Select. The public key to m i using the selected random number Calculate the public key M i 's public key Ie using To create. Meanwhile public key for m i The secret key corresponding to the secret random number selected above to be.
공통 인자 산출부(13)는 각 메시지에 대한 묶음 서명 생성에 공통적으로 이용할 공통 인자를 산출하는데(S23), 공통 인자의 산출은 난수 r(∈{0,1}k)를 선택한 후 gr(mod p)를 계산한 결과를 공통 인자 β로 한다. 즉, β= gr(mod p)이다.The common
묶음 서명 생성부(14)는 공통 인자 β를 서로 다른 메시지(서명 요청 시점이 같건 다르건 무방하다) mi에 관한 묶음 서명 αi의 생성에 공용하여 묶음 서명 αi를 생성한다(S24). 즉, 서명 요청이 발생한 모든 시점(i = 1~n)마다 공통 인자 β를 적용한다. 한편 αi는 다음의 식에 의해 생성됨을 그 일례로 들 수 있다.The bundled
αi = xihi(mi||β) + r(mod qi).α i = x i h i (m i || β) + r (mod q i ).
묶음 서명 αi을 벡터 σi로 표시하면 σi = (αi,β)로 된다. 이와 같이 공통 인자 β를 산출하면 서로 다른 메시지, 특히 서명 요청 시점이 다른 각 메시지에 대한 묶음 서명의 생성에 공통 인자 β를 모두 활용할 수 있으므로 연산량이 감소된다. 여기서 상기 ||는 ‘이어 붙이기(concatenation)’를 의미한다.If the packed signature α i is represented by the vector σ i , then σ i = (α i , β). When the common factor β is calculated as described above, since the common factor β can be used to generate a bundle signature for each message having a different message, especially a signature request time, the amount of computation is reduced. Where || means 'concatenation'.
서명 검증부(15)는 상기 도출된 파라미터들, 공개키 와 공통 인자 β를 이용하여 묶음 서명 σi에 관한 정확성 검증(verification)을 수행하는 부분으로 상기 설정된 파라미터, 산출된 공개키 및 β를 이용하여 다음 식을 만족하는지의 여부로 σi에 관한 정확성을 확인한다(S25).The
. .
또는 다음 식을 만족하는지의 여부에 의해서도 σi에 관한 정확성을 확인할 수 있다.Alternatively, the accuracy of σ i can be confirmed by whether the following equation is satisfied.
. 이 식은 결국 바로 위의 식과 동일한 식임을 알 수 있다. . This expression is, after all, the same equation as above.
이상과 같은 본 발명의 구현 메커니즘을 구체적인 실시예를 들어 설명한다.The implementation mechanism of the present invention as described above will be described with reference to specific embodiments.
서명을 요하는 두 개의 메시지 m1, m2가 있다고 가정한다. m1, m2는 상기한 바와 같이 서명 요청의 발생 시점이 같을 수도 다를 수도 있으나, 본 발명은 특히 서명 요청의 발생 시점이 다른 경우에 그 의의가 있는 것이므로 요청 발생 시점이 다른 것으로 본다.Suppose there are two messages m 1 and m 2 that require a signature. As described above, m 1 and m 2 may be the same or different when the signature request is generated. However, the present invention is considered to be different when the signature request is generated differently.
p를 k 비트 길이를 가지고 소수 q1, q2에 대해 각각 q1|p - 1와 q2|p - 1을 만족하는 소수라고 하자. g1, g2는 각각 q1, q2의 위수(order)를 갖는 생성원(생성 자), h1:{0,1}* → Zq1, h2:{0,1}* → Zq2는 해쉬 함수, Q={q1, q2}, , 라 하자. 그리고 , H={h1, h2} 이라 하면, 묶음 서명 생성을 위한 파라미터 {p, q1, q2 g, h1, h2}가 설정된다(S21).Let p be a prime number with k bits and satisfying q 1 | p-1 and q 2 | p-1 for the primes q 1 and q 2 , respectively. g 1 , g 2 are generators (orders) with orders of q 1 and q 2 , respectively, h 1 : {0,1} * → Zq 1 , h 2 : {0,1} * → Zq 2 is a hash function, Q = {q 1 , q 2 }, , Let's do it. And , H = {h 1 , h 2 }, the parameters {p, q 1 , q 2 g, h 1 , h 2 } for generating a signed signature are set (S21).
묶음 서명 생성을 위한 파라미터가 설정되면, 공개키 생성부(12)에 의해 서명 요청 발생 시점이 서로 다른 메시지 m1, m2에 대한 공개키(public key)를 생성한다(S22). 사용자의 공개키와 대응되는 비밀키(private key)들은 한번 생성되어 모든 서명 과정에 반복적으로 사용된다. 파라미터의 설정과 공개키의 생성으로 m1, m2에 대한 묶음 서명의 생성을 위한 사전 작업이 완료되며, m1, m2에 대한 공개키의 생성은 다음과 같이 이루어진다.If a parameter for generating a bundled signature is set, the public
우선 서명 요청 시점이 다른 각 메시지 m1, m2에 대한 각각의 비밀 난수 , 를 선택한다. 선택된 난수를 이용하여 m1, m2에 대한 각각의 공개키 , 를 산출한 후 공개키 를 , 를 이용하여 즉, 로 생성한다. 한편 m1, m2에 대한 공개키 에 대응되는 비밀키는 각각 위에서 선택한 비밀 난수 이다.First, each secret random number for each message m 1 and m 2 with different signature requests , Select. Each public key for m 1 and m 2 using selected random number , Calculate the public key , Ie using To create. Meanwhile public keys for m 1 and m 2 The secret key corresponding to each is the secret random number selected above. to be.
공통 인자 산출부(13)는 각 메시지 m1, m2에 대한 묶음 서명 생성에 공통으로 이용할 공통 인자를 산출하는데(S23), 공통 인자의 산출은 난수 r(∈{0,1}k)를 선택한 후 gr(mod p)를 계산한 결과를 공통 인자 β로 한다. 즉, β= gr(mod p)이다.The common
묶음 서명 생성부(14)는 공통 인자 β를 서명 요청 시점이 서로 다른 메시지 m1, m2에 관한 묶음 서명 α1, α2의 생성에 공용하여 묶음 서명 α1, α2를 생성한다(S24).The bundled
α1 = x1h1(m1||β) + r(mod q1).α 1 = x 1 h 1 (m 1 β) + r (mod q 1 ).
α2 = x2h2(m2||β) + r(mod q2).α 2 = x 2 h 2 (m 2 || β) + r (mod q 2 ).
각각의 묶음 서명을 벡터 σ1, σ2로 표시하면 σ1 = (α1, β), σ2 = (α2, β)로 된다. 공통 인자 β는 서명 요청 시점이 서로 다른 메시지에 m1, m2에 대한 각각의 묶음 서명 σ1, σ2의 생성에 공통적으로 활용되어 묶음 서명의 생성을 위한 연산량의 감소를 꾀할 수 있음을 알 수 있다.If each packed signature is represented by the vectors σ 1 and σ 2 , then σ 1 = (α 1 , β) and σ 2 = (α 2 , β). The common factor β is commonly used to generate the respective signed signatures σ 1 and σ 2 for m 1 and m 2 for messages with different signature request points, thus reducing the amount of computation for generating the signed signature. Can be.
서명 검증부(15)는 상기 도출된 파라미터 {p, q1, q2 g, h1, h2}, 공개키 와 공통 인자 β를 이용하여 묶음 서명 σ1, σ2에 관한 정확성 검증을 수행하는 부분으로 β가 다음 식을 만족하는지의 여부로 σ1, σ2에 관한 정확성을 확인한 다(S25).The
또는 다음 식을 만족하는지의 여부에 의해서도 σ1, σ2에 관한 정확성을 확인할 수 있다.Alternatively, the accuracy of σ 1 and σ 2 can be confirmed by whether the following equation is satisfied.
. 이 식은 결국 바로 위의 식과 동일한 식임을 알 수 있다. . This expression is, after all, the same equation as above.
본 방법발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.The present invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이제까지 본 발명에 대하여 그 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention.
그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope will be construed as being included in the present invention.
도 1은 본 시스템 발명의 바람직한 일 구성을 제시한 도면이다.1 is a view showing a preferred configuration of the present invention.
도 2는 방법 발명의 바람직한 일 흐름을 제시한 도면이다.2 shows a preferred flow of the method invention.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070112891A KR100930923B1 (en) | 2007-11-06 | 2007-11-06 | Method and System for Generating a Bundled Signature |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070112891A KR100930923B1 (en) | 2007-11-06 | 2007-11-06 | Method and System for Generating a Bundled Signature |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090046637A true KR20090046637A (en) | 2009-05-11 |
KR100930923B1 KR100930923B1 (en) | 2009-12-10 |
Family
ID=40856474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070112891A KR100930923B1 (en) | 2007-11-06 | 2007-11-06 | Method and System for Generating a Bundled Signature |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100930923B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180052399A (en) * | 2016-11-10 | 2018-05-18 | 인하대학교 산학협력단 | Efficient public key extraction method from implicit certificates |
KR20190041203A (en) * | 2017-10-12 | 2019-04-22 | 인하대학교 산학협력단 | Efficient signature verification method for digital signatures using implicit certificates |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100588302B1 (en) | 2004-10-15 | 2006-06-09 | 학교법인 성균관대학 | Method Generating Session Key For Group Communication In Mobile Environment |
-
2007
- 2007-11-06 KR KR1020070112891A patent/KR100930923B1/en not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180052399A (en) * | 2016-11-10 | 2018-05-18 | 인하대학교 산학협력단 | Efficient public key extraction method from implicit certificates |
KR20190041203A (en) * | 2017-10-12 | 2019-04-22 | 인하대학교 산학협력단 | Efficient signature verification method for digital signatures using implicit certificates |
Also Published As
Publication number | Publication date |
---|---|
KR100930923B1 (en) | 2009-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wang et al. | Oruta: Privacy-preserving public auditing for shared data in the cloud | |
EP3035590B1 (en) | Method and device for generating digital signature | |
EP2498437A2 (en) | Issuing implicit certificates | |
Wang et al. | Online/offline provable data possession | |
US8745376B2 (en) | Verifying implicit certificates and digital signatures | |
EP2582085A1 (en) | Generating implicit certificates | |
CN109714153B (en) | Efficient aggregated signature method | |
US20130243193A1 (en) | Digital signature generation apparatus, digital signature verification apparatus, and key generation apparatus | |
JP2012014203A5 (en) | ||
JPWO2011007697A1 (en) | Anonymous authentication signature system, user device, verification device, signature method, verification method and program thereof | |
US20130091362A1 (en) | Generating implicit certificates | |
US20130322620A1 (en) | Apparatus and method for generating secret key for id-based encryption system and recording medium having program recorded thereon for causing computer to execute the method | |
CN112436938B (en) | Digital signature generation method and device and server | |
WO2007105749A1 (en) | Group signature system and information processing method | |
Lizama-Pérez et al. | Public hash signature for mobile network devices | |
KR101045804B1 (en) | Fast verification method for identity-based aggregate signatures and system thereof | |
WO2022116176A1 (en) | Method and device for generating digital signature, and server | |
WO2022116175A1 (en) | Method and apparatus for generating digital signature and server | |
CN115694822A (en) | Zero-knowledge proof-based verification method, device, system, equipment and medium | |
KR100930923B1 (en) | Method and System for Generating a Bundled Signature | |
CN102769530A (en) | Efficiently-calculated on-line/off-line digital signature method | |
KR102070061B1 (en) | Batch verification method and apparatus thereof | |
KR20140103081A (en) | Cryptographic devices and methods for generating and verifying linearly homomorphic structure-preserving signatures | |
US20070033405A1 (en) | Enhanced key agreement and transport protocol | |
JP2010186003A (en) | Electronic signature-verifying system, electronic signature device, verification device, electronic signature-verifying method, electronic signature method, verification method, electronic signature program, and verification program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121004 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130717 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |