KR100425589B1 - 케이씨디에스에이를 이용한 서명 암호화 방법 - Google Patents

케이씨디에스에이를 이용한 서명 암호화 방법 Download PDF

Info

Publication number
KR100425589B1
KR100425589B1 KR10-2002-0027865A KR20020027865A KR100425589B1 KR 100425589 B1 KR100425589 B1 KR 100425589B1 KR 20020027865 A KR20020027865 A KR 20020027865A KR 100425589 B1 KR100425589 B1 KR 100425589B1
Authority
KR
South Korea
Prior art keywords
calculating
kcdsa
signature
mod
sender
Prior art date
Application number
KR10-2002-0027865A
Other languages
English (en)
Other versions
KR20030089938A (ko
Inventor
이필중
염대현
Original Assignee
학교법인 포항공과대학교
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 포항공과대학교 filed Critical 학교법인 포항공과대학교
Priority to KR10-2002-0027865A priority Critical patent/KR100425589B1/ko
Publication of KR20030089938A publication Critical patent/KR20030089938A/ko
Application granted granted Critical
Publication of KR100425589B1 publication Critical patent/KR100425589B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 대한민국 전자서명 표준인 케이.씨.디.에스.에이(KCDSA; Korean Certificate-based Digital Signature Algorithm, 이하 'KCDSA'라 칭한다)에 기반하여 서명과 암호화를 동시에 효율적으로 달성할 수 있도록 한 KCDSA를 이용한 서명 암호화 방법에 관한 것이다.
본 발명에 따른 KCDSA를 이용한 서명 암호화 방법은 국내표준 전자서명인 KCDSA를 응용하여, 서명과 암호화를 동시에 효율적으로 할 수 있게 하는 방법으로서, 기존의 서명 암호(signcryption)와는 달리 표준 전자서명에 기반하고 있다. 그리고, 본 발명의 다른 실시예는 KCDSA용 공개키 인증서를 그대로 사용할 수 있고, 수신자가 송신자의 KCDSA 서명을 갖게 되는 장점이 있다. 따라서, 본 발명의 방법은 KCDSA를 사용하고 있는 기존 시스템에 즉시 적용할 수 있다.

Description

케이씨디에스에이를 이용한 서명 암호화 방법{Signcryption method using KCDSA(Korean Certificate-based Digital Signature Algorithm)}
본 발명은 대한민국 전자서명 표준인 케이.씨.디.에스.에이(KCDSA; KoreanCertificate-based Digital Signature Algorithm)에 기반하여 서명과 암호화를 동시에 효율적으로 달성할 수 있도록 한 서명 암호화 방법에 관한 것이다.
일반적으로 통신 시스템에 있어서, 송신자(10; 도 1)가 통신채널(15)을 통해 메시지(12)를 안전하게 보내기 위해서는 도 1에 도시한 바와 같은 암호 시스템(14)(24)을 이용한다. 도 1에 도시한 바와 같은 암호 시스템(14)(24)에서 비밀성과 메시지 인증을 동시에 제공하기 위한 전통적인 방법은 도 2에 도시한 바와 같이 송신자(10)가 메시지(12)에, 예를 들어 케이.씨.디.에스.에이(32)(이하, 'KCDSA'라 칭한다) 등의 전자서명을 한 후 암호화하여 수신자(20)에게 보내는 것이었다. 도 1에서 미설명된 도면부호 22는 수신자(20)에 수신된 메시지이고, 도 2에서 미설명된 도면부호 34는 암호화 모듈이고, 30은 KCDSA(32)와 암호화 모듈(34)을 포함하는 암호시스템이다.
한편, 서명과 암호화를 동시에 할 수 있는 사인크립션(signcryption)이라는 방식이 이미 제안되어 공지되어 있는데(Zheng에 의해 제안됨), 이 사인크립션을 이용하면 기존의 방식에 비해 적은 계산량과 통신량으로 동일한 서비스를 제공할 수 있다고 알려지고 있다. 그러나, 일반적인 전자서명과는 달리 상기한 종래의 사인크립션은 서명암호해독(unsigncryption) 과정에서 수신자의 비공개키 정보가 필요하기 때문에 제3자에게 사인크립션의 정당성 여부를 증명하기 위해서는 영지식 증명과 같은 복잡한 계산과정을 필요로 하는 문제점이 있다.
다른 한편, 상기한 종래의 사인크립션의 문제점을 개선하기 위해 공개키에 의한 직접 인증 정당성(verifiability)를 제공할 수 있도록 하는 수정 사인크립션이 공개되었지만(Bao Deng에 의해 제안됨), 이 수정 사인크립션은 변현된 전자서명 기법에 기반을 두고 있기 때문에 KCDSA와 같은 표준 전자서명에 기반한 기존의 서명 암호화 시스템에 즉시 적용하기가 어려운 문제점이 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 창출된 것으로서, 대한민국 전자서명 표준인 KCDSA를 응용하여 서명과 암호화를 동시에 효율적으로 달성할 수 있도록 한 KCDSA를 이용한 서명 암호화 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은, 수신자가 송신자의 KCDSA 서명을 갖게 하고 기존의 KCDSA용 공개키 인증서를 그대로 사용할 수 있도록 함으로써 KCDSA를 사용하고 있는 기존의 서명 암호화 시스템에 즉시 적용가능한 KCDSA를 이용한 서명 및 암호화 방법을 제공하는데 있다.
도 1 및 도 2는 각각 기존의 비밀성과 메시지 인증을 제공하는 보안 모듈의 실시예도.
도 3은 본 발명과 관련된 비밀성과 메시지 인증을 제공하기 위한 KCDSA 서명 암호화를 이용한 보안 모듈의 일실시예도.
도 4a 및 도 4b는 본 발명에 따른 KCDSA를 이용한 서명 암호화 방법의 알고리즘 흐름도.
도 5a 및 도 5b는 본 발명의 다른 실시예에 따른 KCDSA를 이용한 서명 암호화 방법의 알고리즘 흐름도.
<도면의 주요부분에 대한 부호의 설명>
10 : 송신자 12, 22 : 메시지
15 : 통신채널 52 : KCDSA 서명 암호화부
상기 목적을 달성하기 위하여 본 발명에 따른 KCDSA를 이용한 서명 및 암호화 방법의 일실시예는,
기호는 비트단위 XOR 연산을 나타내고; ∥기호는 연접(concatenation)을 나타내고; x ∈RZ는 집합 Z에서 원소 x를 랜덤하게 선택하는 것을 나타내고; |a|는 a의 비트 길이를 나타내고; Ek(·)/Dk(·)는 비밀키 k를 사용하는 대칭형 암호화/복호화 알고리즘을 나타내고; h(·)는 해쉬 함수를 나타내고; g는 위수 q를 갖고Z p *에 속하는 정수를 나타내고; KDF(·)는 키 도함수(Key derivation function)를 나타내고; m은 메시지를, p는 큰 소수를, q는 p-1을 나누는 큰 소수를, x는Z q *에서 선택한 난수를 나타내고; xA, xB는송신자, 수신자의 비공개키를 나타내고; xi *: xi *= xi -1이고; yA, yB는 송신자, 수신자의 공개키 (yi= gx i *mod p)를 나타내고; zA: zA= yAmod 2 l (l은 해쉬 함수의 블록 크기)를 나타내는, 대한민국 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm)를 송신자가 사용하여,
1) 난수 x ∈RZq *를 선택하고 w = yB xmod p 를 계산하는 단계;
2) k = KDF(w), r = hash(w)를 계산하는 단계;
3) c = Ek(m)를 계산하는 단계;
4) e = rh(ZA∥m)를 계산하는 단계;
5) s = xA(x - e) mod q를 계산하는 단계;의 서명 암호화 알고리즘을 수행하는 과정과,
6) 상기 3) 내지 5) 단계에 의해 서명 암호화된 메시지 c, e, s를 수신자에게 송신하는 단계를 포함하는 것을 특징으로 한다.
본 발명 방법의 바람직한 실시예에 있어서, 상기 수신자의 서명 암호화 해독알고리즘으로서, 상기 송신자로부터 수신한 메시지 c, e, s를 사용하여,
a)를 계산하는 단계;
b) k = KDF(w)를 계산하는 단계;
c) m = Dk(c)를 계산하는 단계;
d) r = h(w)를 계산하는 단계;의 계산을 수행하고,
e) e = rh(zA∥m)이 성립하면 m이 상기 송신자로부터 송신된 메시지임을 받아들인다.
그리고, 상기 목적을 달성하기 위한 본 발명에 따른 KCDSA를 이용한 서명 암호화 방법의 다른 실시예는,
상기 대한민국 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm)를 송신자가 사용하여,
1) 난수 x ∈RZq *를 선택하고 r = h(gxmod p)를 계산하는 단계;
2) k = KDF(yB xmod p)를 계산하는 단계;
3) c = Ek(m)를 계산하는 단계;
4) e = rh(zA∥m)를 계산하는 단계;
5) s = xA(x - e) mod q를 계산하는 단계;의 서명 암호화 알고리즘을 수행하는 과정과,
6) 상기 3) 내지 5) 단계에 의해 서명 암호화된 메시지 c, e, s를 수신자에게 송신하는 단계를 포함하는 것을 특징으로 한다.
상기 다른 실시예의 바람직한 실시예에 있어서, 상기 수신자의 서명 암호화 해독 알고리즘으로서, 상기 송신자로부터 수신한 메시지 c, e, s를 사용하여,
a) w = yA Sgemod p를 계산하는 단계;
b) k = KDF(mod p)를 계산하는 단계;
c) m = Dk(c)를 계산하는 단계;
d) r = h(w)를 계산하는 단계;의 계산을 수행하고,
e) e = rh(zA∥m)이 성립하면 m이 상기 송신자로부터 송신된 메시지임을 받아들인다.
이하, 첨부한 도면을 참조하면서 본 발명에 따른 KCDSA를 이용한 서명 암호화 방법의 바람직한 실시예를 상세하게 설명한다. 본 발명을 설명함에 있어서 관련된 공지기술 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
먼저, 본 발명에 따른 KCDSA를 이용한 서명 암호화 방법은 도 3에 도시한 바와 같은 KCDSA 서명 암호화부(52)를 포함하는 시스템(50)에 의해 바람직하게 수행된다. 본 발명은 KCDSA를 응용한 두 가지 서명 암호화(signcryption) 방법, 즉 후술하는 KCDSA를 이용한 서명 암호화 방법의 첫번째 실시예와 두번째 실시예는 각각 전술한 Zheng의 모델과 Bao Deng의 모델에 기반한다.
후술하는 본 발명의 KCDSA를 이용한 서명 암호화 방법의 첫번째 실시예는 연산량에서 매우 효율적이고, 본 발명의 두번째 실시예는 기존의 KCDSA용 공개키 인증서를 그대로 사용할 수 있는 장점을 가진다.
1. KCDSA를 이용한 서명 암호화 방법의 첫번째 실시예;
첫번째 실시예에서의 송신자의 KCDSA 서명 암호화 알고리즘은 아래와 같으며, 이를 도 4a를 참조하여 설명한다.
(1) 난수 x ∈RZq *를 선택하고 w = yB xmod p 를 계산한다(S10)(S11).
(2) k = KDF(w), r = hash(w)를 계산한다(S12).
(3) c = Ek(m)를 계산한다(S13).
(4) e = rh(ZA∥m)를 계산한다(S14).
(5) s = xA(x - e) mod q를 계산한다(S15).
송신자는 상기의 (1)에서 (5)까지의 계산 과정을 수행한 다음, 수신자에게 상기의 계산과정에 의해 서명 암호화된 메시지 c, e, s를 보낸다(S16).
상기 서명 암호화된 메시지 c, e, s가 수신자측에 수신되면(S21; 도 4b), 수신자는 수신한 메시지 c, e, s를 사용하여 아래의 계산, 즉 KCDSA 서명암호 해독(unsigncryption)을 수행하는데, 이를 도 4b를 참조하여 설명한다.
(a)를 계산한다(S22).
(b) k = KDF(w)를 계산한다(S23).
(c) m = Dk(c)를 계산한다(S24).
(d) r = h(w)를 계산한다(S25).
(e) e = rh(zA∥m)이 성립하면, m이 상기 송신자로부터 송신된 메시지임을 받아들인다(S26).
본 발명에 따른 첫번째 실시예에서 송신자의 계산과정은, 수신자가 메시지 m이 없는 상태에서 w를 계산할 수 있도록 상기 (1) 내지 (5)의 계산과정에서 KCDSA와는 달리 mod q 계산을 생략하였다. 또한, KCDSA의 (r, s) 대신 (e, s)를 보내도록 변형하였다.
본 발명에 따른 첫번째 실시예는 3번의 모듈러 멱승과 |h(·)| + |q|의 통신 오버헤드만으로 서명과 암호화를 동시에 효과적으로 할 수 있다. Zheng, Bao Deng의 서명 암호(signcryption)와는 달리 본 발명의 첫번째 실시예의 KCDSA 서명 암호는 키 생성시에 xB *값을 저장하여 사용하면, 서명 암호/서명 암호 해독(signcryption/unsigncryption) 과정에서 모듈러 역원 계산이 필요하지 않다.
2. KCDSA를 이용한 서명 암호화 방법의 두번째 실시예;
두번째 실시예에서의 송신자의 KCDSA 서명 암호화 알고리즘은 아래와 같으며, 도 5a를 참조하여 설명한다.
(1) 난수 x ∈RZq *를 선택하고, r = h(gxmod p)를 계산한다(S31)(S32).
(2) k = KDF(yB xmod p)를 계산한다(S33).
(3) c = Ek(m)를 계산한다(S34).
(4) e = rh(zA∥m)를 계산한다(S35).
(5) s = xA(x - e) mod q를 계산한다(S36).
송신자는 상기 두번째 실시예의 (1)에서 (5)까지의 계산 과정을 수행한 다음, 수신자에게 상기의 계산과정에 의해 서명 암호화된 메시지 c, e, s를 보낸다(S37).
상기 서명 암호화된 메시지 c, e, s가 수신자측에 수신되면(S41; 도 5b), 수신자는 수신한 메시지 c, e, s를 사용하여 아래의 계산, 즉 KCDSA 서명 암호 해독(unsigncryption)을 수행하는데, 이를 도 5b를 참조하여 설명한다.
(a) w = yA Sgemod p를 계산한다(S42).
(b) k = KDF(mod p)를 계산한다(S43).
(c) m = Dk(c)를 계산한다(S44).
(d) r = h(w)를 계산한다(S45).
(e) e = rh(zA∥m)이 성립하면, m이 상기 송신자로부터 송신된 메시지임을 받아들인다(S46).
본 발명에 따른 두번째 실시예에서 송신자의 계산과정은, 수신자가 메시지 m이 없는 상태에서 w를 계산할 수 있도록 상기 (1) 내지 (5)의 계산과정에서 KCDSA와는 달리 mod q 계산을 생략하였다. 또한, KCDSA의 (r, s) 대신 (e, s)를 보내도록 변형하였다.
본 발명에 따른 두번째 실시예에서 메시지 c, e, s를 수신한 수신자가 서명 암호 해독(unsigncryption) 과정에서 얻은 메시지 m, r, s는 메시지 m에 대한 송신자의 KCDSA 서명이기 때문에, 필요할 경우 수신자가 제3자에게 메시지 m, r, s를 보내면 제3자는 수신자의 도움 없이 송신자의 공개키를 이용하여 송신자의 서명임을 확인할 수 있다. 즉, 공개키에 의한 직접 인증 정당성(direct verifiability)를 제공한다. 또한, 메시지 m, r, s는 KCDSA 서명이기 때문에 KCDSA를 사용하고 있는 기존 시스템에 KCDSA 서명 암호(signcryption)를 적용할 때 추가의 공개키 인증서를 필요로 하지 않는다.
본 발명의 두번째 실시예에 따른 KCDSA 서명 암호화는 5번의 모듈러 멱승과 |h(·)| + |q|의 통신 오버헤드만으로 서명과 암호화를 동시에 효과적으로 할 수 있으며, 서명암호/서명암호 해독(signcryption/unsigncryption) 과정에서 모듈러역원 계산이 필요하지 않다.
상술한 바와 같은 본 발명에 따른 KCDSA를 이용한 서명 암호화 방법은 대한민국 전자서명 표준인 KCDSA를 응용하여 서명과 암호화를 동시에 효과적으로 할 수 있게 하는 이점을 제공한다.
본 발명에 따른 KCDSA를 이용한 서명 암호화 방법은 연산량에서 매우 효율적인 이점을 제공한다. 더욱이, 본 발명은 공개키에 의한 직접 인증 정당성(direct verifiability)를 제공하고, 기존의 KCDSA용 공개키 인증서를 그대로 사용할 수 있으며, 수신자가 송신자의 KCDSA 서명을 갖게 되는 장점이 있기 때문에 KCDSA를 사용하고 있는 기존 시스템에 즉시 적용할 수 있는 이점을 제공한다.
참고로, 본 발명에 따른 서명 암호화 방법과 기존의 서명 암호화 방법에 대한 비교 평가 결과를 <표 1>에 나타내 보였다. <표 1>에서 본 발명의 첫번째 실시예는 KCDSA에 기반하고 있으나, 본 발명의 첫번째 실시예의 서명 암호화의 (r, s)와 KCDSA의 (r, s)는 정확히 일치하는 값은 아니다.
이상 본 발명의 바람직한 실시예에 대해 상세히 기술하였지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
<표 1>
Zheng 본 발명의첫번째 실시예 Bao Deng 본 발명의두번째 실시예
모듈러 멱승계산 횟수 3 3 5 5
모듈러 역원계산 횟수 1 0 1 0
통신 오버헤드 |h(·)|+|q| |h(·)|+|q| |h(·)|+|q| |h(·)|+|q|
공개키만을 이용한 정당성 확인 아니오 아니오
표준 서명과의 호환 아니오 아니오* 아니오

Claims (4)

  1. 기호는 비트단위 XOR 연산을 나타내고; ∥기호는 연접(concatenation)을 나타내고; x ∈RZ는 집합 Z에서 원소 x를 랜덤하게 선택하는 것을 나타내고; |a|는 a의 비트 길이를 나타내고; Ek(·)/Dk(·)는 비밀키 k를 사용하는 대칭형 암호화/복호화 알고리즘을 나타내고; h(·)는 해쉬 함수를 나타내고; g는 위수 q를 갖고Z p *에 속하는 정수를 나타내고; KDF(·)는 키 도함수(Key derivation function)를 나타내고; m은 메시지를, p는 큰 소수를, q는 p-1을 나누는 큰 소수를, x는Z q *에서 선택한 난수를 나타내고; xA, xB는송신자, 수신자의 비공개키를 나타내고; xi *: xi *= xi -1이고; yA, yB는 송신자, 수신자의 공개키 (yi= gx i *mod p)를 나타내고; zA:zA= yAmod 2 l (l은 해쉬 함수의 블록 크기)를 나타내는, 대한민국 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm)를 송신자가 사용하여,
    1) 난수 x ∈RZq *를 선택하고 w = yB xmod p 를 계산하는 단계;
    2) k = KDF(w), r = hash(w)를 계산하는 단계;
    3) c = Ek(m)를 계산하는 단계;
    4) e = rh(ZA∥m)를 계산하는 단계;
    5) s = xA(x - e) mod q를 계산하는 단계;의 서명 암호화 알고리즘을 수행하는 과정과,
    6) 상기 3) 내지 5) 단계에 의해 서명 암호화된 메시지 c, e, s를 수신자에게 송신하는 단계를 포함하는 것을 특징으로 하는 KCDSA를 이용한 서명 암호화 방법.
  2. 제1항에 있어서, 상기 수신자의 서명 암호화 해독 알고리즘으로서, 상기 송신자로부터 수신한 메시지 c, e, s를 사용하여,
    a)를 계산하는 단계;
    b) k = KDF(w)를 계산하는 단계;
    c) m = Dk(c)를 계산하는 단계;
    d) r = h(w)를 계산하는 단계;의 계산을 수행하고,
    e) e = rh(zA∥m)이 성립하면 m이 상기 송신자로부터 송신된 메시지임을 받아들이도록 된 것을 특징으로 하는 KCDSA를 이용한 서명 암호화 방법.
  3. 기호는 비트단위 XOR 연산을 나타내고; ∥기호는 연접(concatenation)을 나타내고; x ∈RZ는 집합 Z에서 원소 x를 랜덤하게 선택하는 것을 나타내고; |a|는 a의 비트 길이를 나타내고; Ek(·)/Dk(·)는 비밀키 k를 사용하는 대칭형 암호화/복호화 알고리즘을 나타내고; h(·)는 해쉬 함수를 나타내고; g는 위수 q를 갖고Z p *에 속하는 정수를 나타내고; KDF(·)는 키 도함수(Key derivation function)를 나타내고; m은 메시지를, p는 큰 소수를, q는 p-1을 나누는 큰 소수를, x는Z q *에서 선택한 난수를 나타내고; xA, xB는송신자, 수신자의 비공개키를 나타내고; xi *: xi *= xi -1이고; yA, yB는 송신자, 수신자의 공개키 (yi= gx i *mod p)를 나타내고; zA: zA= yAmod 2 l (l은 해쉬 함수의 블록 크기)를 나타내는, 대한민국 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm)를 송신자가 사용하여,
    1) 난수 x ∈RZq *를 선택하고 r = h(gxmod p)를 계산하는 단계;
    2) k = KDF(yB xmod p)를 계산하는 단계;
    3) c = Ek(m)를 계산하는 단계;
    4) e = rh(zA∥m)를 계산하는 단계;
    5) s = xA(x - e) mod q를 계산하는 단계;의 서명 암호화 알고리즘을 수행하는 과정과,
    6) 상기 3) 내지 5) 단계에 의해 서명 암호화된 메시지 c, e, s를 수신자에게 송신하는 단계를 포함하는 것을 특징으로 하는 KCDSA를 이용한 서명 암호화 방법.
  4. 제3항에 있어서, 상기 수신자의 서명 암호화 해독 알고리즘으로서, 상기 송신자로부터 수신한 메시지 c, e, s를 사용하여,
    a) w = yA Sgemod p를 계산하는 단계;
    b) k = KDF(mod p)를 계산하는 단계;
    c) m = Dk(c)를 계산하는 단계;
    d) r = h(w)를 계산하는 단계;의 계산을 수행하고,
    e) e = rh(zA∥m)이 성립하면 m이 상기 송신자로부터 송신된 메시지임을 받아들이도록 된 것을 특징으로 하는 KCDSA를 이용한 서명 암호화 방법.
KR10-2002-0027865A 2002-05-20 2002-05-20 케이씨디에스에이를 이용한 서명 암호화 방법 KR100425589B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0027865A KR100425589B1 (ko) 2002-05-20 2002-05-20 케이씨디에스에이를 이용한 서명 암호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0027865A KR100425589B1 (ko) 2002-05-20 2002-05-20 케이씨디에스에이를 이용한 서명 암호화 방법

Publications (2)

Publication Number Publication Date
KR20030089938A KR20030089938A (ko) 2003-11-28
KR100425589B1 true KR100425589B1 (ko) 2004-04-01

Family

ID=32383577

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0027865A KR100425589B1 (ko) 2002-05-20 2002-05-20 케이씨디에스에이를 이용한 서명 암호화 방법

Country Status (1)

Country Link
KR (1) KR100425589B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100709758B1 (ko) * 2005-06-04 2007-04-19 원광대학교산학협력단 혼합형 암호화 시스템
KR101110442B1 (ko) * 2011-03-23 2012-02-15 유한회사 임성기공 슬러지 수집장치

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09233068A (ja) * 1996-02-23 1997-09-05 Digital Vision Lab:Kk 電子認証システム
US5754659A (en) * 1995-12-22 1998-05-19 General Instrument Corporation Of Delaware Generation of cryptographic signatures using hash keys
KR19990032222A (ko) * 1997-10-17 1999-05-15 전주범 서명 데이터 합성 및 추출기능을 구비한 디지탈 문서송수신장치
KR20010047563A (ko) * 1999-11-22 2001-06-15 이계철 무선통신시스템에서의 공개키 기반 상호 인증 방법
KR20010096036A (ko) * 2000-04-17 2001-11-07 서문석 도메인내에서 검증가능한 사인크립션 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5754659A (en) * 1995-12-22 1998-05-19 General Instrument Corporation Of Delaware Generation of cryptographic signatures using hash keys
JPH09233068A (ja) * 1996-02-23 1997-09-05 Digital Vision Lab:Kk 電子認証システム
KR19990032222A (ko) * 1997-10-17 1999-05-15 전주범 서명 데이터 합성 및 추출기능을 구비한 디지탈 문서송수신장치
KR20010047563A (ko) * 1999-11-22 2001-06-15 이계철 무선통신시스템에서의 공개키 기반 상호 인증 방법
KR20010096036A (ko) * 2000-04-17 2001-11-07 서문석 도메인내에서 검증가능한 사인크립션 방법

Also Published As

Publication number Publication date
KR20030089938A (ko) 2003-11-28

Similar Documents

Publication Publication Date Title
US7363496B2 (en) Authenticated ID-based cryptosystem with no key escrow
JP2606419B2 (ja) 暗号通信システムと暗号通信方法
US5850443A (en) Key management system for mixed-trust environments
US7865730B2 (en) Bcencryption (BCE)—a public-key based method to encrypt a data stream
US6697488B1 (en) Practical non-malleable public-key cryptosystem
US20070067629A1 (en) Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks
US20100211779A1 (en) Identity Based Authenticated Key Agreement Protocol
CN101079701B (zh) 高安全性的椭圆曲线加解密方法和装置
Nalla et al. Signcryption scheme for identity-based cryptosystems
CN112468490B (zh) 一种用于电网终端层设备接入的认证方法
JP2004364303A (ja) メッセージを暗号化及び復号化するためのリンク鍵を確立する方法及びシステム
Park Authentication protocol providing user anonymity and untraceability in wireless mobile communication systems
US20070183600A1 (en) Secure Cryptographic Communication System Using Kem-Dem
KR20040009766A (ko) 암호 시스템에서 송수신 장치 및 방법
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
KR100425589B1 (ko) 케이씨디에스에이를 이용한 서명 암호화 방법
JPH07175411A (ja) 暗号システム
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
Hwu et al. End-to-end security mechanisms for SMS
Odlyzko Public key cryptography
JP3694242B2 (ja) 署名付き暗号通信方法及びその装置
JP2004246350A (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
Anagreh et al. Encrypted Fingerprint into VoIP Systems using Cryptographic Key Generated by Minutiae Points
CN116781243B (zh) 一种基于同态加密的不经意传输方法、介质及电子设备
JP3862397B2 (ja) 情報通信システム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee