KR100194638B1 - 개인 식별정보를 이용한 부가형 디지털 서명방법 - Google Patents
개인 식별정보를 이용한 부가형 디지털 서명방법 Download PDFInfo
- Publication number
- KR100194638B1 KR100194638B1 KR1019960020766A KR19960020766A KR100194638B1 KR 100194638 B1 KR100194638 B1 KR 100194638B1 KR 1019960020766 A KR1019960020766 A KR 1019960020766A KR 19960020766 A KR19960020766 A KR 19960020766A KR 100194638 B1 KR100194638 B1 KR 100194638B1
- Authority
- KR
- South Korea
- Prior art keywords
- signature
- signer
- value
- system coefficient
- digital signature
- Prior art date
Links
Abstract
본 발명은 서명의 생성 및 검증에 요구되는 시스템 계수와 각 서명자에 대한 고유한 비밀키를 생성하여 시스템 계수와 비밀키를 배포하고, 서명할 전자문서에 대하여 서명자가 자신의 비밀키로써 디지털 서명 메시지를 생성하고, 서명할 전자문서에 디지털 서명 메시지를 부가하여 서명 검증자에게 보내고, 서명된 전자문서에 대하여 서명자의 디지털 서명이 유효한지를 검증자가 검증하므로, 서명자의 공개키와 개인 식별정보를 이용하여 디지털 서명을 검증할 수 있기 때문에 공개키 관리가 별도로 요구되지 않는다는 데에 그 효과가 있다.
Description
제1도는 본 발명이 적용되는 서명 생성 및 검증 처리 시스템의 구성도.
제2도는 본 발명에 따른 개인 식별정보를 이용한 부가형 디지털 서명처리의 흐름도.
* 도면의 주요부분에 대한 부호의 설명
1 : 서명자 시스템 28 : 서명 검증자 시스템
본 발명은 정보처리 시스템 또는 정보 통신망에서의 디지털 서명방법에 관한 것으로서, 특히 정보처리 시스템 또는 정보 통신망에서 전자문서나 전자 메시지에 대하여 무결성과 인증을 보증하기 위한 디지털 서명방법에 관한 것이다.
일반적으로, 디지털 서명은 공개키 암호 시스템에 의한 구현으로, 한 사람만 사용할 수 있는 개인키를 사용하여 서명을 보내면 수신측에서는 그 송신자의 공개키를 이용하여 서명자의 디지털 서명을 검증하는 방법이다.
종래의 디지털 서명방법은 메시지 복원형 디지털 서명방법(digital signature scheme giving message recovery)과 부가형 디지털 서명방법(digital signature scheme with appendix)으로 나뉘어진다.
부가형 디지털 서명방법은 개인 식별정보를 이용한 디지털 서명방법과 공개키 확인서를 이용한 디지털 서명방법으로 나뉘어진다.
이과같은 개인 식별정보를 이용한 디지털 서명방법으로는 오오따(K. Ohta)와 오까모또(T. Okamoto)가 제안한 방법과, 샤미르(A. Shamir)가 제안한 방법 등이 있다.
그러나, 이들 방법에 있어서 서명자가 디지털 서명을 생성할 때에 사용되는 난수(random number) R을 두 번 이상 사용하면 서명자의 비밀정보(비밀키)가 노출되는 문제점이 있었다.
따라서, 이들 디지털 서명방법에서는 서명을 생성할 때에 랜덤수 R이 두 번 사용되지 않도록 하여야 했다.
상기 문제점을 해결하기 위하여 안출된 본 발명은 서명을 생성할 때에 사용하는 난수 R을 더 번 이상 사용하더라도 서명자의 비밀정보(비밀키)가 노출되지 않는 개인 식별정보를 이용한 부가형 디지털 서명방법을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 특징은 서명자 시스템과 서명 검증자 시스템으로 구성되어 있는 서명 생성 및 검증 처리 시스템에서 개인 식별정보를 이용한 부가형 디지털 서명방법에 있어서, 서명의 생성 및 검증에 요구되는 시스템 계수를 생성하는 제1과정, 각 서명자에 대한 고유한 비밀 키를 생성하는 제2과정, 상기 제1과정에서 생성된 상기 시스템 계수와 상기 제2과정에서 생성된 상기 비밀키를 배포하는 제3과정, 서명할 전자문서에 대하여 상기 서명자가 자신의 비밀키로써 디지털 서명 메시지를 생성하는 제4과정, 서명할 상기 전자문서에 디지털 서명 메시지를 부가하여 상기 서명 검증자에게 보내는 제5과정 및 서명된 상기 전자문서에 대하여 사기 서명자의 디지털 서명이 유효한지를 상기 검증자가 검증하는 제6과정으로 이루어지는 데에 있다.
본 발명은 소인수 분해 문제에 대한 안전성을 가지고서 이러한 개인 식별정보를 이용하여 서명자의 비밀키를 생성한다.
그래서 이에 따라 서명을 검증할 때에 서명자의 공개키로서 개인 식별정보를 이용하여 검증할 수 있는 것이다.
이와같은 개인 식별정보를 이용한 디지털 서명방법은 오오따(K. Ohta)와 오까모또(T. Okamoto)와 샤미르(A. Shamir)가 제안한 방법과 동일한 시스템 계수 및 서명자의 비밀키를 사용할 수 있으며, 위의 방법들과 비교할 때에도 결코 효율이 뒤떨어지지 않는다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들 중의 하나를 상세히 설명한다.
제1도는 본 발명이 적용되는 서명 생성 및 검증 처리 시스템의 구성도이다.
제1도를 참조하여 본 발명이 적용되는 서명 생성 및 검증 처리 시스템의 구성을 설명하면 다음과 같다.
서명자 시스템(1)과 서명 검증자 시스템(2)으로 구성되어 있으며, 이들은 통신망 등에 접속되어 있을 수도 있다.
서명자 시스템(1)은 랜덤수 R로부터 계산된 X와 서명값 Y와 서명자 시스템의 개인 식별정보 ID를 포함한 서명 메시지 {ID, X, Y}를 서명할 전자문서(M)에 부가하여 서명정보 {M, ID, X, Y}를 서명 검증자 시스템(2)에게 보낸다.
서명값 Y는 서명자 시스템(1)이 서명할 전자문서 M에 대해 자신의 비밀키 S로 서명을 생성하여 나온 서명값이다.
X는 서명자 시스템(1)이 서명을 생성할 때에 사용한 랜덤수 R로부터 계산된 값이다.
서명 검증자 시스템(2)은 서명한 전자문서(M)에 대하여 서명자의 서명 메시지 {ID, X, Y}가 유효한지를 검증한다.
제2도는 본 발명에 따른 개인 식별정보를 이용한 부가형 디지털 서명처리의 흐름도이다.
제2도를 참조하여 본 발명에 따른 개인 식별정보를 이용한 부가형 디지털 서명처리를 설명하면 다음과 같다.
먼저, 키발급 센터에서 본 발명의 시스템 계수 및 서명키의 생성배포 절차를 설명하는데, S1부터 S6까지가 그것이다.
S1에서는 두 개의 소수 p, q를 선택한다.
S2에서는 N=p·q를 만족하는 모듈러스(modulus) N을 계산한다.
여기서, 모듈러스 N 연산이란, 그 결과값이 {0, 1, 2, …, N-1} 중의 한 원소인 연산으로서, N으로 나눈 나머지값을 말한다.
즉, 3×5 mod 7=15 mod 7=1 mod 7=7이다.
S3에서는 N의 오일러(Euletr) 함수값 Φ(N)=(p-1)·(q-1)을 계산한다.
여기서, 오일러 함수값 Φ(N)이란, 접합 {0, 1, 2, …, N-1}이 원소 중에서 N과의 최대 공약수가 1인 원소, 즉 N과 서로 소인 원소의 개수를 말하며 기호로 Φ(N)이라고 쓴다.
참고로, N이 소수(prime number)일 때에 Φ(N)=N-1이다.
S4에서는 Φ(N)과의 최대 공약수가 1인 것을 만족하는 L을 계산한다.
S5에서는 서명자의 개인 식별정보를 ID라고 하고 다음 식을 만족하는 서명자의 비밀정보(비밀키) S를 계산한다.
S6에서는 시스템 계수 N, L과 단방향 해쉬함수 H는 디지털 서명 시스템의 모든 사용자에게 공개하고, p와 q는 키 발급센터에서 비밀리에 보관하고, 서명자 키로서 비밀키(S)는 서명자의 개인 식별정보(ID)를 갖는 서명자에게만 비밀리에 배포한다.
다음은 서명자가 설명할 전자문서 M에 대하여 디지털 서명을 생성하는 절차에 대하여 설명하는데, S7부터 S12까지가 그것이다.
S7에서는 랜덤수(random number) R을 선택하는데, 그 범위는 0보다 크고 N보다 작은 범위 즉, 0RN이 되도록 한다.
S8에서는 시스템 계수를 이용하여 다음 식을 계산하여 X를 구한다.
S9에서는 서명할 전자문서 M에 대하여 다음과 같이 해쉬함수 H를 이용하여 해쉬함수 값을 계산한다.
여기서, //는 연접(concatenation)을 나타내는데, abcd//123b이면 abcd123b가 된다.
즉, 문자 스트링을 연속적으로 접속한다는 의미이다.
S10에서는 서명자의 비밀키 S를 이용하여 다음과 같이 서명값 Y를 계산한다.
즉, S와 R을 곱한 뒤에 결과값을 E-승(제곱)한 후에 그 결과값을 0으로 나눈 나머지가 된다.
S11에서는 서명문 M에 대하여 서명 메시지 {ID, X, Y}를 부가하여 서명정보 {M, ID, X, Y}를 생성한다.
S12에서는 서명정보 {M, ID, X, Y}를 서명 검증자에게 보낸다.
다음은 서명 검증자가 디지털 서명을 검증하는 절차에 대한 설명인데 이는 S13부터 S14까지이다.
S13에서는 서명 검증자는 서명정보 {M, ID, X, Y}를 받아 해쉬함수 H를 이용하여 해쉬함수 값 B를 다음과 같이 계산한다.
S14에서는 시스템 계수, L, N과 서명자의 개인 식별정보 ID를 이용하여 다음 서명 검증식이 만족하는지를 점검한다.
만약에, 위 식이 만족되면 서명문서 M에 대한 서명 메시지는 유효(valid)하다고 간주되고, 전자문서 M은 개인 식별정보 ID를 갖는 서명자에 의해서 서명되었음을 확인할 수 있다.
그러므로, 상술한 바와 같은 본 발명은 N의 소인수 분해를 알지 못할 때에 모듈러스(modulus) N에서의 L승 해(L-th root)를 구하는 어려움에 안전성 을 두고 있으며, 서명을 생성할 때에 사용되는 랜덤수 R을 두 번 이상 사용하더라도 서명자의 비밀정보(키) S가 노출되지 않고, 서명자의 공개키와 개인 식별정보를 이용하여 디지털 서명을 검증할 수 있기 때문에 공개키 관리가 별도로 요구되지 않는다는 데에 그 효과가 있다.
따라서, 본 발명은 전자 문서교환 시스템 혹은 정보처리 시스템 등에서와 같이 컴퓨터를 이용하여 전자문서를 전자적으로 서명하는 환경에서 효과적으로 적용될 수 있다.
Claims (8)
- 서명자 시스템과 서명 검증자 시스템으로 구성되어 있는 서명 생성 및 검증 처리 시스템에서 개인 식별정보를 이용한 부가형 디지털 서명방법에 있어서, 두개의 소수의 곱으로 모듈러스를 제1시스템 계수로 계산하고, 그 모듈러스의 오일러 함수값을 계산하여 그 모듈러스 오일러 함수값과 최대 공약수가 1인 제2시스템 계수(L)를 계산하여 서명의 생성 및 검증에 요구되는 시스템 계수를 생성하는 제1과정; 상기 서명자의 비밀정보(비밀키=S)를 상기 제2시스템 계수(L)로 제곱승하고, 그 결과를 상기 제1시스템 계수로 나눈 나머지를 구하여(ID=SLmod N) 상기 서명자의 개인 식별정보와 같게 하는 상기 서명자의 비밀정보를 각 서명자에 대한 고유한 비밀키로서 생성하는 제2과정; 상기 제1과정에서 생성된 상기 시스템 계수와 상기 제2과정에서 생성된 상기 비밀키를 배포하는 제3과정; 상기 개인 식별정보와, 하나의 랜덤수를 선택하여 제2시스템 계수로 제곱하고 이를 제1시스템 계수로 나눈 나머지 값과, 서명자 자신의 비밀키와 상기 랜덤값을 이용하여 생성한 서명값을 포함하는 디지털 서명 메시지를 생성하는 제4과정; 서명할 상기 전자문서에 디지털 서명 메시지를 부가하여 상기 서명 검증자에게 보내는 제5과정; 및 서명된 상기 전자문서에 대하여 사기 서명자의 디지털 서명이 유효한지를 상기 검증자가 검증하는 제6과정으로 이루어지는 것을 특징으로 하는 개인 식별정보를 이용한 부가형 디지털 서명방법.
- 제1항에 있어서, 상기 제3과정이, 상기 제1시스템 계수와 상기 제2시스템 계수와 단방향 해쉬함수 H를 상기 디지털 서명 시스템의 모든 사용자에게 공개하는 제1단계; 상기 제1소수와 상기 제2소수를 키 발급센터에서 비밀리에 보관하는 제2단계; 및 서명자 키로서의 상기 비밀키는 상기 서명자의 해당 개인 식별정보를 갖는 서명자에게만 비밀리에 배포하는 제3단계로 이루어지는 것을 특징으로 하는 개인 식별정보를 이용한 부가형 디지털 서명방법.
- 제1항에 있어서, 상기 제4과정이, 랜덤수를 선택하는 제1단계; 상기 랜덤수를 상기 제2시스템 계수로 제곱승하는 제2단계; 상기 제2단계의 결과를 상기 제1시스템 계수로 나눈 나머지를 구하는 제3단계; 상기 전자문서와 상기 제3단계의 결과값에 대하여 해쉬함수를 이용하여 해쉬함수 값을 계산하는 제4단계; 상기 제4단계의 결과를 상기 제1시스템 게수로 나눈 나머지를 구하는 제5단계; 상기 비밀키와 상기 랜덤수를 곱하는 제6단계; 상기 제6단계의 결과값을 상기 제5단계의 결과값으로 제곱승하는 제7단계; 및 상기 제7단계의 결과를 상기 제1시스테 계수로 나눈 나머지를 구하여 서명값으로 하는 제8단계로 이루어지며; 상기 서명 메시지가 상기 개인 식별정보, 상기 제3단계의 결과값 및 상기 제8단계에서 구한 상기 서명값을 포함하는 것을 특징으로 하는 개인 식별정보를 이용한 부가형 디지털 서명방법.
- 제3항에 있어서, 상기 제1단계에서 상기 랜덤수의 범위가 0보다 크고 제1시스템 계수보다 작은 범위에 속하도록 하는 것을 특징으로 하는 개인 식별정보를 이용한 부가형 디지털 서명방법.
- 제1항에 있어서, 상기 제5과정이, 상기 서명문에 대하여 상기 서명 메시지를 부가하여 서명정보를 생성하는 제1단계; 및 상기 서명정보를 상기 서명 검증자에게 보내는 제2단계로 이루어지는 것을 특징으로 하는 개인 식별정보를 이용한 부가형 디지털 서명방법.
- 제1항에 있어서, 상기 제6과정이, 상기 서명 검증자가 상기 서명정보를 받는 제1단계; 해쉬함수를 이용하여 해쉬함수 값을 계산하는 제2단계; 및 상기 제1시스템 계수와 상기 제2시스템 계수와 상기 개인 식별정보를 이용하여 서명 검증식이 만족되는지를 점검하는 제3단계로 이루어지는 것을 특징으로 하는 개인 식별정보를 이용한 부가형 디지털 서명방법.
- 제3항 또는 제6항에 있어서, 상기 제8항의 상기 제2단계에서 상기 서명문과 상기 제3항의 상기 제3단계의 결과값을 이용하여 해쉬함수 값을 계산하는 것을 특징으로 하는 개인 식별정보를 이용한 부가형 디지털 서명방법.
- 제3항 또는 제6항에 있어서, 상기 제6항의 상기 제3단계가, 상기 제3항의 상기 제3단계의 결과값과 상기 개인 식별정보를 곱하는 제1스텝; 상기 제1스텝의 결과값을 상기 제6항의 상기 제2단계의 결과값으로 제곱승하는 제2스텝; 상기 제2스텝의 결과값을 상기 제1시스템 계수로 나눈 나머지를 구하는 제3스텝; 상기 서명값을 상기 제2시스템 계수로 제곱승하는 제4스텝; 및 상기 제3스텝의 결과값과 상기 제4스텝의 결과값이 같은지 검증하는 제5스텝으로 이루어지는 것을 특징으로 하는 개인 식별정보를 이용한 부가형 디지털 서명방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019960020766A KR100194638B1 (ko) | 1996-06-11 | 1996-06-11 | 개인 식별정보를 이용한 부가형 디지털 서명방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019960020766A KR100194638B1 (ko) | 1996-06-11 | 1996-06-11 | 개인 식별정보를 이용한 부가형 디지털 서명방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR980004080A KR980004080A (ko) | 1998-03-30 |
| KR100194638B1 true KR100194638B1 (ko) | 1999-06-15 |
Family
ID=66284214
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019960020766A KR100194638B1 (ko) | 1996-06-11 | 1996-06-11 | 개인 식별정보를 이용한 부가형 디지털 서명방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100194638B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100611367B1 (ko) | 2004-05-14 | 2006-08-11 | (주)컴스타 | 사용자가 제어 가능한 임계 전자서명 방법 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100474257B1 (ko) * | 1997-08-19 | 2005-06-07 | 삼성전자주식회사 | 네트웍상의문서보안관리방법 |
| KR20020042083A (ko) * | 2000-11-30 | 2002-06-05 | 오경수 | 공개키 기반구조에서 개인키 이동과 로밍서비스를 위한이중암호화 및 송/수신방법 |
| KR20030002376A (ko) * | 2001-06-29 | 2003-01-09 | 세이프다임 주식회사 | 공개키 기반 인증을 위한 키관리 시스템 |
-
1996
- 1996-06-11 KR KR1019960020766A patent/KR100194638B1/ko not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100611367B1 (ko) | 2004-05-14 | 2006-08-11 | (주)컴스타 | 사용자가 제어 가능한 임계 전자서명 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR980004080A (ko) | 1998-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5537475A (en) | Efficient digital signature algorithm and use thereof technical field | |
| US9967239B2 (en) | Method and apparatus for verifiable generation of public keys | |
| CA2228185C (en) | Verification protocol | |
| US6292897B1 (en) | Undeniable certificates for digital signature verification | |
| US7653817B2 (en) | Signature schemes using bilinear mappings | |
| US5146500A (en) | Public key cryptographic system using elliptic curves over rings | |
| Shao | Proxy signature schemes based on factoring | |
| Gennaro et al. | RSA-based undeniable signatures | |
| KR960042341A (ko) | 인증교환 방법, 복원형 전자서명 방법, 부가형 전자서명 방법, 키교환 방법, 복원형 다중전자서명 방법, 부가형 다중전자서명 방법 및 블라인드 전자서명 방법 | |
| Nist | The digital signature standard | |
| KR0144086B1 (ko) | 인증교환과 전자서명 방법 | |
| KR960042410A (ko) | 인증교환 방법과 복원형 전자서명 방법 및 부가형 전자서명 방법 | |
| CN112989436B (zh) | 一种基于区块链平台的多重签名方法 | |
| Krawczyk et al. | Chameleon hashing and signatures | |
| Huang et al. | Convertible nominative signatures | |
| US6499104B1 (en) | Digital signature method | |
| KR100194638B1 (ko) | 개인 식별정보를 이용한 부가형 디지털 서명방법 | |
| JP4772965B2 (ja) | エンティティの真正性および/またはメッセージの完全性を証明するための方法 | |
| US20090138718A1 (en) | Method of generating a signature with "tight" security proof, associated verification method and signature scheme based on the diffie-hellman model | |
| Michels et al. | GOST 34.10—a brief overview of Russia's DSA | |
| CA2306468A1 (en) | Signature verification for elgamal schemes | |
| US9252941B2 (en) | Enhanced digital signatures algorithm method and system utilitzing a secret generator | |
| Lee et al. | Untraceable blind signature schemes based on discrete logarithm problem | |
| KR980010837A (ko) | 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법 | |
| KR19980048479A (ko) | 안전성 측면의 디지털 서명 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20091228 Year of fee payment: 13 |
|
| LAPS | Lapse due to unpaid annual fee |