KR100718687B1 - 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법 - Google Patents

겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법 Download PDF

Info

Publication number
KR100718687B1
KR100718687B1 KR1020050128519A KR20050128519A KR100718687B1 KR 100718687 B1 KR100718687 B1 KR 100718687B1 KR 1020050128519 A KR1020050128519 A KR 1020050128519A KR 20050128519 A KR20050128519 A KR 20050128519A KR 100718687 B1 KR100718687 B1 KR 100718687B1
Authority
KR
South Korea
Prior art keywords
private key
user
server
distributed
authentication
Prior art date
Application number
KR1020050128519A
Other languages
English (en)
Inventor
김광조
김진
허성철
첸 샤오펭
Original Assignee
학교법인 대전기독학원 한남대학교
김광조
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 대전기독학원 한남대학교, 김광조 filed Critical 학교법인 대전기독학원 한남대학교
Priority to KR1020050128519A priority Critical patent/KR100718687B1/ko
Application granted granted Critical
Publication of KR100718687B1 publication Critical patent/KR100718687B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명은 신원정보를 이용한 서명 방법에 관한 것으로, 사용자 개인키를 다수개의 분산서버에 분할하여 저장하고 상기 분할된 개인키 중에서 상기 개인키를 조합하여 생성할 수 있는 최소한의 분할된 개인키를 겹선형 쌍 함수를 이용하여 개인키를 생성하는 것으로, 개인키 생성기 없이 신원정보를 이용한 문턱 서명 방법에 관한 것이다.
상세하게는 인증서버에서 인증받은 개인키를 사용자 컴퓨터에서 다수개(n)로 분할하여 다수개(n)의 분산서버로 분산하여 공표하고, 인증요청서버에서 상기 다수개(n)의 분산서버 중에서 일정한 수(k) 이상의 분산서버에서 공표된 상기 분할된 개인키를 전송받고, 상기 분할되어 전송된 개인키를 겹선형 쌍 함수를 이용하여 상기 개인키를 조합하고, 상기 조합한 개인키에 대하여 상기 사용자를 인증하는 방법에 관한 것이다.
사용자 컴퓨터, 인증서버, 인증키, 인증요청서버, 분산서버

Description

겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법{ID-based Threshold Signature Scheme from Bilinear Pairings}
도 1은 종래의 사용자 컴퓨터와 인증서버와 키 관리 서버 및 제 3의 컴퓨터로 구성된 개인키 및 사용자 인증서 관리 시스템의 개념도.
도 2는 본 발명에 따른 개인키 및 사용자 인증서 관리 시스템의 개념도.
도 3은 본 발명에 따른 일실시예에 의한 개인키 및 사용자 인증서 관리 시스템의 개념도.
도 4는 본 발명에 따른 겹선형 쌍을 이용한 아이디 기반의 문턱 서명 방법의 흐름도.
도 5는 본 발명의 일실시예에 따른 대표 분산서버를 이용한 개인키 분산 흐름도.
** 도면의 주요 부분에 대한 부호의 설명 **
100...사용자 컴퓨터 200...인증서버
300...대표 분산서버 400...인증요청서버
301, 302...분산서버
본 발명은 신원정보를 이용한 서명 방법에 관한 것으로, 좀더 상세하게는 겹선형 쌍들로부터 위탁된 개인키 생성기 없이 신원정보를 이용한 문턱 서명 기법 설계에 관한 것이다.
현재 네트워크의 꾸준한 발전과 더불어 기존에 오프-라인에서 제공되던 각종 서비스들이 인터넷을 통하여 사이버 공간상에서 서비스되고 있다. 이러한 사이버 공간의 가장 큰 장점의 하나는 언제 어디서나 네트워크를 통한 원격 비대면 연결이 가능하다는 점이다. 이러한 비대면성은 메시지 인증과 메시지 무결성이 보장되는지에 대한 문제점이 발생한다.
일반적으로 서명 기법은 통신망을 통하여 컴퓨터 시스템 간에 교환, 전송되는 메시지의 무결성을 보증하기 위한 메시지 인증과 해당 메시지에 대한 생성, 처리, 전송, 저장, 수신 등의 행위를 한 사용자를 보증하기 위한 사용자 인증의 기능을 겸하는 보안 기술 또는 수단이다.
서명 기법 중에서 신원정보를 이용한 시스템의 아이디어는 사용자의 신원 정보가 상기 사용자의 공개키처럼 행동하고, 개인키 생성기라 불리는 위탁된 제 3자가 사용자의 개인키를 계산하는 것이다. 이러한 신원정보를 이용한 시스템은 Shamir에 의해 처음으로 발명되었고, 인증기관에 기반을 둔 공개키 기반구조의 키 관리 프로시저를 간단하게 만들었다.
겹선형 쌍, 즉, 대수 곡선의 Weil 쌍과 Tate 쌍은 대수 기하학에서 연구를 위한 중요한 도구들로, 암호학에서도 사용하는 것은 Menezes-Okamoto-Vanstone와 Frey-Ruck의 결과로 거슬러 올라간다. 지난 몇 년 동안, 겹선형 쌍은 암호학에서 새로운 영역들을 완전히 초기화시켰고, 이전에 알려지지 않거나 실제적이지 않은 암호 프리미티브를 실현하는 것을 가능하게 하였고, 신원정보를 이용한 암호 기법의 구성을 위한 중요한 도구들이다.
신원정보를 이용한 공개키 시스템은 그의 공개키로 사용되는 임의의 문자열보다, 이름, 주소, 이메일 같은 사용자의 공개정보를 허락한다. 사용자의 개인키는 개인키 생성기에 의해서 계산되고, 안전한 채널을 통해서 사용자에게 보내진다.
그러나 신원정보를 이용한 시스템에 몇 가지 단점이 있다. 신원정보를 이용한 시스템에 대한 대부분의 비판은 개인키 생성기가 모든 사용자의 개인키를 알아서 낼 수 있으며, 문서를 서명하거나 암호화된 메시지를 복호하는 어떤 사용자도 복제될 수 있다. 이러한 시스템에서 개인키 생성기를 무조건 적으로 믿을 수 있어야만 하는 것이다.
그러나 통신 상대들이 자주 바뀌는 애드-혹(ad-hoc) 네트워크에서 믿을 수 있는 상대의 존재를 가정하는 것은 어렵다.
Boneh 와 Franklin은 개인키의 제 3자의 보관에서 위협은 분산된 개인키 생성기를 사용함으로서 줄일 수 있다고 제안했다. 다른 한편으로, 그들은 분산된 개인키 생성기들 중의 각 개인키 생성기는 복호화(간단히 서명 생성) 서버처럼 행동할 수 있다고 간단히 언급했다. 그러나 개인키 생성기가 특별한 응용에 포함되는 것은 Boneh와 Franklin의 기법에서 단점이다. 그것은 개인키 생성기의 서비스가 개인키를 발행하는 것이 제한된다는 Shamir의 본래 제안에 반대된다. 분산된 개인키 생성기의 본래 목적은 사용자의 개인키를 분산시키는 것보다 사용자의 개인키를 소유한 하나의 부정직한 개인키 생성기를 막는 것이다. Libert와 Quisquater은 다소 하나의 개인키 생성기가 판매업자 역할 하는 다른 방법을 제안했다. 그러나 그런 기법에서 개인키 생성기들은 여전히 특별한 응용에 포함되고 있다.
바로 최근까지, Baek과 Zheng은 개인키 생성기의 마스터키보다 신원에 연관한 개인키가 공유되는 신원정보를 이용한 문턱 복호에 대한 새로운 접근을 제안했다. 더 나아가, 그들은 먼저 분산된 개인키 생성기 없이 신원정보를 이용한 문턱 서명 기법을 제안했으나, 그것은 여전히 전통적인 신원정보를 이용한 시스템들처럼 개인키의 위탁문제 겪고 있다. 그러한 방법이 개인키 위탁문제를 해결하는 분산된 개인키 생성기의 기술들을 통합할 수 있을지라도, 분산된 개인키 생성기 사용이 시스템의 통신과 계산 비용을 증가시킨다.
최근에, 겹선형 쌍들로부터 위탁된 개인키 생성기 없이 색다른 신원정보를 이용한 서명이 제안되었다. 시스템에서 믿을 수 있다고 가정되지 않은 하나의 개인키 생성기가 존재하고, 그 생성기는 인증기관에 기반을 둔 시스템과(키의 위탁은 아님) 신원정보를 이용한 시스템(증명은 아님)의 장점들을 연결하는 반면, 그런 시스템들의 단점을 제거한다. 이러한 제안도 문턱 서명 기법을 확장하는 것은 어렵다.
이에 개인키 및 사용자의 인증서를 위탁하여 제 3의 컴퓨터에서 상기 개인키 및 사용자의 인증키를 호출하여 사용할 수 있는 방법으로 등록특허 315387호를 설명한다.
상기의 등록특허를 도 1을 참조하여 설명하면, 먼저 사용자 컴퓨터(100)에서는 사용자 아이디와 위탁 패스워드를 조합하여 제 1해쉬값을 생성하고, 생성된 제 1해쉬값을 이용하여 키관리 서버(300)에 개인키 위탁 신청을 한다. 그리고, 사용자 컴퓨터(100)에서는 키관리 서버(300)에서 사용자 컴퓨터(100)로 개인키 위탁 절차를 통보하면 사용자 아이디와 인증 패스워드를 조합하여 제 2해쉬값을 생성하고, 제 2해쉬값으로 비밀키를 생성한 후 생성된 비밀키로 개인키를 암호화시켜 암호키를 생성한다. 여기서, 제2 해쉬값으로 생성된 비밀키는 키관리 서버(300)에 전송을 하지 않으며, 비밀키를 사용하는 경우에는 사용자가 비밀키를 사용시마다 사용자 아이디와 인증 패스워드를 조합하여 생성된 제 2해쉬값을 통해 매번 생성하여 사용한다. 또한, 사용자 컴퓨터(100)에서는 제 2해쉬값과 키워드를 개인키로 전자 서명하고, 임의의 비밀키를 생성하여 생성된 임의의 비밀키로 전자 서명과, 암호키와, 인증 서버(200)를 통해 기 수신된 사용자 인증서를 암호화하여 암호화 데이터를 생성한 후, 키관리 서버 인증서에 포함된 키관리 서버(300)의 공개키로 임의의 비밀키를 암호화하여 전자 봉투를 생성하고 생성된 암호화 데이터와 전자 봉투를 상기 키관리 서버(300)로 전송하도록 구성된다. 그리고, 인증 서버(200)에서는 사용자 컴퓨터(100)의 사용자 인증서 요청에 따라 사용자 인증서를 사용자 컴퓨터(100)에 발급하고, 발급된 사용자 인증서와 목록 등을 주기적으로 키관리 서버(300)에 업-데이트하도록 구성된다. 키관리 서버(300)에서는 사용자가 제 3컴퓨터(400)에서 개인키와 사용자 인증서를 호출 신청하면 사용자 인증서를 호출하여 유효성 검사를 한 후 유효성이 있으면 제 3컴퓨터(400)에서 전송된 제 3해쉬값과 기 저장된 제 2해쉬 값을 비교하고, 두 값이 동일하면 기 저장되어 있는 키워드를 제 3컴퓨터(400)측으로 전송한다. 그리고 키관리 서버(300)에서는 제 3컴퓨터(400)에서 키워드 확인 메시지가 전송되면 기 저장되어 있는 암호키와 사용자 인증서와 제 2해쉬값을 제 3컴퓨터(400)측으로 전송한다.
상기의 등록특허도 개인키 및 사용자 인증서를 키관리 서버에 위탁하여 사용자가 필요시마다 키관리 서버(300)에 접속하여 인증하는 것으로, 개인키 및 사용자 인증서를 저장하는 키관리 서버(300)에서 단독으로 관리하기 때문에 역시 문제의 소지는 충분히 가지고 있다.
따라서 본 발명은 상기의 문제점을 해결하고자 하는 것으로, 겹선형 쌍들로부터 위탁된 개인키 생성기 없이 신원정보를 이용한 문턱 서명 방법의 제공을 그 목적으로 한다.
본 발명의 또 다른 목적은 상기의 제안한 방법이 암호학적으로 안전하고 위조 및 변조가 불가능한 겹선형 쌍들로부터 신원정보를 이용한 문턱 서명 방법의 제공을 그 목적으로 하는 것으로 사용자 인증키가 없는 제 3의 컴퓨터에서 사용자를 인증할 수 있는 서명 기법의 제공을 그 목적으로 한다.
본 발명은 신원정보를 이용한 서명 방법에 관한 것으로, 사용자 개인키를 다수개의 분산서버에 분할하여 저장하고 상기 분할된 개인키 중에서 상기 개인키를 조합하여 생성할 수 있는 최소한의 분할된 개인키를 겹선형 쌍 함수를 이용하여 개인키를 생성하는 것으로, 개인키 생성기 없이 신원정보를 이용한 문턱 서명 방법에 관한 것이다.
상세하게는 인증서버에서 인증받은 개인키를 사용자 컴퓨터에서 다수개(n)로 분할하여 다수개(n)의 분산서버로 분산하여 공표하고, 인증요청서버에서 상기 다수개(n)의 분산서버 중에서 일정한 수(k) 이상의 분산서버에서 공표된 상기 분할된 개인키를 수신하여, 상기 분할되어 전송된 개인키를 조합하여 상기 사용자를 인증하는 방법에 관한 것이다.
상기에서 개인키는 사용자 인증서 또는 인증키에 해당한다.
이하 첨부된 도면에 의해서 설명한다.
도 2는 본 발명에 따른 개인키 관리 시스템의 구성도를 나타낸 것이다.
개인키를 소정의 위탁 과정을 거쳐 인터넷상의 인증서버에 상기 개인키를 검증받는 사용자 컴퓨터(100)와,
상기 사용자 컴퓨터(100)의 인증 요청에 따라 상기 사용자 컴퓨터(100)로 상기 사용자 개인키를 발급하고, 인증요청서버(400)에 상기 사용자를 인증하는 데이터를 전송하는 인증서버(200)와;
상기 사용자 컴퓨터(100)에서 분할된 개인키를 저장하고 공표하는 분산서버(301, 302, ... 30n)와;
사용자가 상기 개인키를 호출 신청하면 소정의 호출 과정을 거쳐 상기 분산서버에서 공표된 개인키를 전송하여 상기 사용자를 인증하는 인증요청서버(400)로 구성된다.
사용자 컴퓨터(100)는 자신을 인증하기 위해서 신원정보 ID를 인증서버(200)에게 제출한다. 그런 다음 사용자의 개인키를 만들기 위한 값을 인증서버(200)에게 전송한다. 또한 사용자 컴퓨터(100)는 서명자의 역할을 한다.
즉 사용자 컴퓨터(100)는 전송되는 메시지에 대한 서명을 하고, 인증요청서버(400)에게 서명의 유효성을 검증받는 역할을 한다.
인증서버(200)는 시스템 초기화시 사용자 컴퓨터(100)와 인증요청서버(400)가 필요한 시스템 파라미터들을 전송하고, 사용자 컴퓨터(100)가 제시하는 값들을 가지고 사용자의 개인키를 생성하여 사용자 컴퓨터(100)에게 전송한다.
인증요청서버(300)는 사용자 컴퓨터(100)가 메시지에 대한 서명이 유효한지 겹선형 쌍 함수를 이용하여 조합하고 검증하는 역할을 한다.
도 3은 본 발명에 따른 일실시예에 의한 개인키 및 사용자 인증서 관리 시스템의 개념도이다.
상기 사용자의 컴퓨터에서 개인키를 분할하여 각각의 분산서버로 상기 분할된 개인키를 전송하는 시스템은 사용자의 컴퓨터에 많은 노드를 가중시킬 수 있다.
따라서 별도의 개인키를 분할하여 분산하는 대표 분산서버(300)를 두고 상기 사용자의 컴퓨터(100)에서 개인키를 상기 대표 분산서버(300)에 전송하여 상기 대표 분산서버(300)에서 상기 전송된 개인키를 분할하고 각각의 분산서버에 상기 분할된 개인키를 전송하여 공표하는 시스템이다.
상기의 시스템은 인증서버에서 인증받은 개인키를 사용자 컴퓨터에서 상기 대표 분산서버로 전송하고 상기 대표 분산서버에서 상기 전송된 개인키를 분할하여 상기 대표 분산서버와 연계된 다수개의 분산서버에 상기 분할된 개인키를 전송하여 상기 사용자의 개인키 및 사용자 인증서를 공표하는 것으로, 사용자의 컴퓨터에서는 노드가 감소되고 대표 분산서버에서는 상기 분할하여 분산하는 중계자 역할을 수행한다.
상기와 같이 구성된 실시예는 본 발명이 이루고자 하는 가장 바람직한 실시예이다.
도 4는 본 발명에 따른 겹선형 쌍을 이용한 아이디 기반의 문턱 서명 방법의 흐름도이다.
인증서버(200)에서 사용자 컴퓨터(100)에서 전송되어지는 데이터를 가지고 사용자 개인키를 생성하는 단계(S_1);
상기 인증서버(200)에서 인증된 개인키를 사용자 컴퓨터(100)에서 n개로 분할하여 분산서버(301, 302, ... , 30n)로 전송하는 단계(S_2);
상기 분산서버에서 사용자를 인증하고 공표하는 단계(S_3);
상기 공표된 데이터 중 k개의 분산서버에서 상기 분할된 인증키를 인증요청서버(400)에서 수신하는 단계(S_4);
상기 인증요청서버(400)에서 상기 수신된 분할된 개인키를 겹선형 쌍 함수를 이용하여 상기 개인키를 조합하고 사용자를 인증하는 단계(S_5);
로 이루어진다.
도 5는 도 3에 따른 흐름도를 나타낸 것이다.
본 발명에 따른 일실시예의 흐름도로, 별도의 개인키를 분할하여 분산하는 대표 분산서버(300)를 두고 상기 사용자의 컴퓨터(100)에서 개인키를 상기 대표 분산서버(300)에 전송하여 상기 대표 분산서버(300)에서 상기 전송된 개인키를 분할하고 각각의 분산서버에 상기 분할된 개인키를 전송하여 공표하는 시스템에 대한 흐름도이다.
인증서버(200)에서 사용자 컴퓨터(100)에서 전송되어지는 데이터를 가지고 사용자 개인키를 생성하는 단계(S_10);
상기 인증서버(200)에서 인증된 개인키를 사용자 컴퓨터(100)에서 대표 분산서버(300)로 전송하는 단계(S_20);
상기 대표 분산서버에서 사용자 개인키를 n개로 분할하여 분산서버(301, 302, ... , 30n)로 전송하는 단계(S_30);
상기 분산서버에서 사용자를 인증하고 공표하는 단계(S_40);
상기 공표된 데이터 중 k개의 분산서버에서 상기 분할된 개인키를 인증요청서버(400)에서 수신하는 단계(S_50);
상기 인증요청서버(400)에서 상기 수신된 분할된 개인키를 겹선형 쌍 함수를 이용하여 상기 개인키를 조합하고 사용자를 인증하는 단계(S_60);
로 이루어진다.
상기와 같이 이루어진 시스템에서 사용자는 제 3의 장소에서 인증요청서버(400)에서 사용자 인증을 요구할 경우 인증요청서버(400)는 사용자가 입력하는 정보를 토대로 상기 사용자의 개인키가 분할된 분산서버(301, 302, ... , 30n)중에서 일정한 수(k)의 분할된 개인키를 전송받아 사용자 개인키를 생성하여 사용자를 인증할 수 있다.
이하 개인키를 생성하고, 상기 개인키를 분할하여 n 개(다수개)의 분산서버로 상기 개인키를 분산하고 인증요청서버에서 상기 분할된 개인키 중에서 k 개의 개인키를 전송받아 개인키를 생성하는 과정을 수학식을 통하여 설명한다.
본 발명에서는 시스템 매개변수는 차수를 q로 하는 다음 수학식 1과 같은 변형 겹선형 사상과 마스터키인
Figure 112005075633520-pat00001
를 선택하고,
Figure 112005075633520-pat00002
를 설정한다.
수학식-1
Figure 112005075633520-pat00003
여기서 e는 겹선형 쌍 함수이다.
그 다음 시스템 매개변수를 이용하여 인증서버(200)는 수학식 2를 통해서
Figure 112005075633520-pat00004
계산, 사용자 컴퓨터(100)에게 보낸다.
수학식-2
Figure 112005075633520-pat00005
상기의 수학식-2를 통하여 계산된 인증서버(200)에 의해서 사용자 컴퓨터(100)로 전송되고, 사용자 컴퓨터(100)는 개인키 쌍(
Figure 112005075633520-pat00006
, r)을 생성할 수 있다.
다음으로 사용자 컴퓨터(100)는 사용자 서명을 위해서 수학식-3을 계산한다.
수학식-3
T=rH2(m), v=e(H2(m) , SID)
수학식 3에 의해서 계산된 두 값은 서명을 위한 부분적 원소로 쓰이게 된다.
인증서버(200)는 수학식 4에 의해 나온 값들에 의한 투플이 디피-헬만 투플인지 아닌지 확인하는 절차를 밟는다.
수학식-4
g=e(P,QID), u=e(Ppub, QID), h=e(H2(m), QID)
그 다음 사용자 컴퓨터(100)는 수학식 5를 이용하여 메시지의 서명을 나타낸다.
수학식-5
a=e(P,Q), b=e(H2(m), Q), S=Q+cSID
이 값을 계산한 후, (T, v, 계)와 (a, b, S)의 대응하는 증명은 m의 메시지의 서명이다.
인증서버(200)는 메시지의 검증을 위해서 수학식 6을 계산하여 검증한다.
수학식-6
QID=H1(ID||t, rP), h=e(H2(m), QID), u=e(Ppub, QID), c=H1(a, b, h, v)
다음으로, 인증요청서버(400)는 수학식 7의 방정식이 유효한지에 대해서 검증한다.
수학식-7
e(T, P)=e(H2(m), rP), e(P, S)=auc, e(H2(m), S)=bvc
수학식 7의 값이 유효하면 인증요청서버(400)는 사용자 컴퓨터(100)에게 서명이 유효하다는 사실을 알린다. 이렇게 하면 본 발명의 위탁된 개인키 생성기 없이 신원정보를 이용한 서명 기법의 서명 프로토콜이 끝나게 된다.
다음 수학식은 위탁된 개인키 생성기 없이 신원정보를 이용한 문턱 서명 기법에 관한 것이다. 본 발명에서는, 공개키와 개인키 설정과정은 앞에서 설명한 서명 기법과 동일하므로 생략하고, 그 이후 단계부터 설명한다. 다음으로 사용자 컴퓨터(100)가 개인키 분배를 위해서 수학식 8을 선택한다.
수학식-8
h(x)=r+a1x+a2x2+…+at-1xt-1, H(x)=SID+xR1+x2R2+…+xt-1Rt-1
여기서 t는 개인키가 유지되는 시간을 나타낸다. 그 다음, 수학식 8을 이용하여 수학식 9를 계산하고, 이에 대응하는 검증키를 계산한다.
수학식-9
h(i)=ri, H(i)=Si, li=riP, ui=e(P, Si)
계산된 결과는 1≤i≤n에 해당되는 분산서버에 보낸다. 분산서버는 전송 받은 대응키가 유효한지 검사하고, 유효하면 개인키가 비밀로 유지될 동안 대응키를 공표한다. 또한,Φ⊂1, …,n,|Φ|≥t 이다.
그 다음으로, Γjj∈Φ인 각 분산서버는 메시지 서명을 위해서 수학식 10을 계산한다.
수학식-10
Tj=rj(H2(m), vj=e(H2(m), Sj), aj=e(P,Qj), bj=e(H2(m), Qj)
이 계산이 끝나면, 다른 분산서버에게 계산 값을 퍼뜨린다.
그 다음에서, 분산서버는 수학식 11을 계산한다.
수학식-11
Figure 112005075633520-pat00007
그 분산서버는 다음 수학식 12를 계산한다.
수학식-12
Wj= Qj+cSj , c=H(a,b,h,v), h=e(H2(m), QID)
계산한 후에, 다른 분산서버에게 결과 값을 퍼뜨린다.
그 다음단계에서, 각 서버는 다음 수학식 13을 계산하여, 서명이 올바르게 되어 있는지 확인한다.
수학식-13
Figure 112005075633520-pat00008
,
Figure 112005075633520-pat00009
위 수학식을 검사하여 어떤 j에 대해서 실패하면, 서버 j에 대하여 불평 메시지를 퍼뜨린다.
성공하고, 모든 분산서버에 오류가 없다면, 다음 단계에서 수학식 14를 계산한다.
수학식-14
Figure 112005075633520-pat00010
계산한 다음에, (T,v,r,P)와 대응하는 증명(a,b,S)가 메시지의 서명이 된다.
그 다음 인증요청서버(400)는 다음 수학식 15를 계산한다.
수학식-15
Figure 112005075633520-pat00011
그 다음에서 인증요청서버(400)는 다음 수학식 16을 계산한다.
수학식-16
Figure 112005075633520-pat00012
이 수학식이 유효하다면, 인증요청서버는 서명을 승인한다. 유효하지 않다면, 인증요청서버는 서명을 무효 처리한다.
상술한 본 발명의 서명 기법을 이용하면, 서명자는 효율적으로 자신의 메시지를 서명할 수 있고, 메시지가 위조될 수 없고, 악의적인 적에 대해서도 효율적으로 서명할 수 있다.
본 발명에 따르면 사용자 컴퓨터 또는 대표 분산서버에서 n 개로 분할된 사용자 인증서를 인증요청서버에서 조합에 필요한 k 개의 분할된 인증키를 전송받아 조합하여 사용자 인증서를 완성할 수 있어서, 겹선형 쌍들로부터 위탁된 개인키 생성기 없이 신원정보를 이용한 문턱 서명 방법의 제공할 수 있다.
또한 제 3의 장소에서 사용자 인증서가 없이도 암호학적으로 안전하고 위조 및 변조가 불가능한 겹선형 쌍들로부터 신원정보를 이용한 문턱 서명 방법의 제공할 수 있다.
본 발명의 신원정보를 이용한 문턱 서명 기법을 이용하면, 수학적인 모델링을 통해서 정확성을 확인할 수 있고, 견고하고, 즉, 부정한 서버들이 정상적인 실행으로부터 멀어지도록 만드는 악의적인 적의 출현에도 올바르게 출력한다.
특히, 본 발명의 문턱 서명 기법은 흉내 낼 수 있지만, 신원정보를 이용한 서명은 위조불가의 견지에서 안전하다면, 신원정보를 이용한 문턱 서명 기법은 또한 위조불가의 견지에서 안전하다. 따라서 우리는 단지 우리의 신원정보를 이용한 문턱 서명 기법이 흉내 낼 수 있다는 것만 증명할 필요가 있다.
겹선형 사상은 Tate 쌍이나 Weil 쌍을 타원곡선 상에서 구현하여 사용하였다. 이때 Tate 쌍이나 Weil 쌍의 계산이 상대적으로 복잡하여 연산의 비효율성이 지적되었다. 그러나 현재 암호학자들의 지속적인 연구로 인하여 연산 시간 개선이 꾸준히 이루어지고 있으며 최근에는 계산 량을 줄이는 알고리즘의 연구에 힘입어 Tate 쌍이나 Weil 쌍의 연산도 매우 효율적으로 계산되고 있다. 그러므로 본 발명은 서버 대 서버 같은 대칭적 계산 능력을 요구하는 상황뿐 아니라 클라이언트 대 서버 같은 비대칭적인 상황에도 적용할 수 있다.

Claims (2)

  1. 개인키를 소정의 위탁 과정을 거쳐 인터넷상의 인증서버에 상기 개인키를 검증받는 사용자 컴퓨터(100)와,
    상기 사용자 컴퓨터(100)의 인증 요청에 따라 상기 사용자 컴퓨터(100)로 상기 사용자 개인키를 발급하고, 인증요청서버(400)에 상기 사용자를 인증하는 데이터를 전송하는 인증서버(200)와;
    상기 사용자 컴퓨터(100)에서 분할된 개인키를 저장하고 공표하는 분산서버(301, 302, ... 30n)와;
    사용자가 상기 개인키를 호출 신청하면 소정의 호출 과정을 거쳐 상기 분산서버에서 공표된 개인키를 전송하여 상기 사용자를 인증하는 인증요청서버(400)로 구성된 시스템에서,
    인증서버(200)에서 사용자 컴퓨터(100)에서 전송되어지는 데이터를 가지고 사용자 개인키를 생성하는 단계(S_1);
    상기 인증서버(200)에서 인증된 개인키를 사용자 컴퓨터(100)에서 n개로 분할하여 분산서버(301, 302, ... , 30n)로 전송하는 단계(S_2);
    상기 분산서버에서 사용자를 인증하고 공표하는 단계(S_3);
    상기 공표된 데이터 중 k개의 분산서버에서 상기 분할된 인증키를 인증요청서버(400)에서 수신하는 단계(S_4);
    상기 인증요청서버(400)에서 상기 수신된 분할된 개인키를 겹선형 쌍 함수를 이용하여 상기 개인키를 조합하고 사용자를 인증하는 단계(S_5);
    로 이루어짐을 특징으로 하는 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법.
  2. 개인키를 소정의 위탁 과정을 거쳐 인터넷상의 인증서버에 상기 개인키를 검증받는 사용자 컴퓨터(100)와,
    상기 사용자 컴퓨터(100)의 인증 요청에 따라 상기 사용자 컴퓨터(100)로 상기 사용자 개인키를 발급하고, 인증요청서버(400)에 상기 사용자를 인증하는 데이터를 전송하는 인증서버(200)와;
    상기 사용자 컴퓨터(100)에서 개인키를 전송받아 상기 개인키를 분할하여 분산하는 대표 분산서버(300)와;
    상기 분산서버에서 분산된 개인키를 저장하고 공표하는 분산서버(301, 302, ... 30n)와;
    사용자가 상기 개인키를 호출 신청하면 소정의 호출 과정을 거쳐 상기 분산서버에서 공표된 개인키를 전송하여 상기 사용자를 인증하는 인증요청서버(400)로 구성된 시스템에서,
    인증서버(200)에서 사용자 컴퓨터(100)에서 전송되어지는 데이터를 가지고 사용자 개인키를 생성하는 단계(S_10);
    상기 인증서버(200)에서 인증된 개인키를 사용자 컴퓨터(100)에서 대표 분산서버(300)로 전송하는 단계(S_20);
    상기 대표 분산서버에서 사용자 개인키를 n개로 분할하여 분산서버(301, 302, ... , 30n)로 전송하는 단계(S_30);
    상기 분산서버에서 사용자를 인증하고 공표하는 단계(S_40);
    상기 공표된 데이터 중 k개의 분산서버에서 상기 분할된 개인키를 인증요청서버(400)에서 수신하는 단계(S_50);
    상기 인증요청서버(400)에서 상기 수신된 분할된 개인키를 겹선형 쌍 함수를 이용하여 상기 개인키를 조합하고 사용자를 인증하는 단계(S_60);
    로 이루어짐을 특징으로 하는 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법.
KR1020050128519A 2005-12-23 2005-12-23 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법 KR100718687B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050128519A KR100718687B1 (ko) 2005-12-23 2005-12-23 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050128519A KR100718687B1 (ko) 2005-12-23 2005-12-23 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법

Publications (1)

Publication Number Publication Date
KR100718687B1 true KR100718687B1 (ko) 2007-05-15

Family

ID=38270835

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050128519A KR100718687B1 (ko) 2005-12-23 2005-12-23 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법

Country Status (1)

Country Link
KR (1) KR100718687B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549785B1 (ko) 2014-02-24 2015-09-07 한국과학기술원 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치
WO2019116249A1 (en) * 2017-12-15 2019-06-20 nChain Holdings Limited Computer-implemented systems and methods for authorising blockchain transactions with low-entropy passwords

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030062402A (ko) * 2003-07-04 2003-07-25 학교법인 한국정보통신학원 겹선형쌍을 이용한 개인식별정보 기반의 대리서명 장치 및방법
KR20030062401A (ko) * 2003-07-04 2003-07-25 학교법인 한국정보통신학원 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법
WO2003098042A1 (en) * 2002-05-15 2003-11-27 Kennametal Inc. Waer ring for a concrete pump

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003098042A1 (en) * 2002-05-15 2003-11-27 Kennametal Inc. Waer ring for a concrete pump
KR20030062402A (ko) * 2003-07-04 2003-07-25 학교법인 한국정보통신학원 겹선형쌍을 이용한 개인식별정보 기반의 대리서명 장치 및방법
KR20030062401A (ko) * 2003-07-04 2003-07-25 학교법인 한국정보통신학원 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549785B1 (ko) 2014-02-24 2015-09-07 한국과학기술원 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치
WO2019116249A1 (en) * 2017-12-15 2019-06-20 nChain Holdings Limited Computer-implemented systems and methods for authorising blockchain transactions with low-entropy passwords
US11429956B2 (en) 2017-12-15 2022-08-30 nChain Holdings Limited Computer-implemented systems and methods for authorising blockchain transactions with low-entropy passwords
EP4235479A1 (en) * 2017-12-15 2023-08-30 nChain Licensing AG Computer-implemented systems and methods for authorising blockchain transactions with low-entropy passwords

Similar Documents

Publication Publication Date Title
CN113014392B (zh) 基于区块链的数字证书管理方法及系统、设备、存储介质
JP6515246B2 (ja) 情報及び階層的で決定性の暗号化鍵のセキュアな交換のための共通秘密の決定
Adams et al. Understanding PKI: concepts, standards, and deployment considerations
US7634085B1 (en) Identity-based-encryption system with partial attribute matching
JP4593533B2 (ja) 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法
Yasin et al. Cryptography based e-commerce security: a review
US20040165728A1 (en) Limiting service provision to group members
US20130191632A1 (en) System and method for securing private keys issued from distributed private key generator (d-pkg) nodes
EP2792098B1 (en) Group encryption methods and devices
WO2019110399A1 (en) Two-party signature device and method
Yin et al. An efficient and secured data storage scheme in cloud computing using ECC-based PKI
Emura et al. Secure and anonymous communication technique: Formal model and its prototype implementation
Lim et al. A dynamic key infrastructure for GRID
Tsai et al. An ECC-based blind signcryption scheme for multiple digital documents
Emura et al. Building secure and anonymous communication channel: Formal model and its prototype implementation
CN111756722B (zh) 一种无密钥托管的多授权属性基加密方法和系统
US20050021973A1 (en) Cryptographic method and apparatus
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
JP2023505629A (ja) 証明書なし認証の暗号化(clae)を用いる検証可能idベース暗号化(vibe)の方法及びシステム
KR100718687B1 (ko) 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법
JP4791828B2 (ja) グループ署名システム、装置、プログラム及び方法
GB2421407A (en) Generating a shared symmetric key using identifier based cryptography
CN112950356B (zh) 基于数字身份的个人贷款处理方法及系统、设备、介质
Rehman et al. Securing cloud storage by remote data integrity check with secured key generation
Anada et al. Identity-embedding method for decentralized public-key infrastructure

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100427

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee