KR101162707B1 - Method of trapdoor sanitizable signature based on an ordinary digital signature - Google Patents
Method of trapdoor sanitizable signature based on an ordinary digital signature Download PDFInfo
- Publication number
- KR101162707B1 KR101162707B1 KR1020100132831A KR20100132831A KR101162707B1 KR 101162707 B1 KR101162707 B1 KR 101162707B1 KR 1020100132831 A KR1020100132831 A KR 1020100132831A KR 20100132831 A KR20100132831 A KR 20100132831A KR 101162707 B1 KR101162707 B1 KR 101162707B1
- Authority
- KR
- South Korea
- Prior art keywords
- signature
- key
- tss
- digital signature
- message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
Abstract
Description
본 발명은 전자서명 방법에 관한 것으로, 특히 트랩도어 기반 편집 가능 전자서명 방법에 관한 것이다.The present invention relates to an electronic signature method, and more particularly, to a trapdoor based editable electronic signature method.
Dae Hyun Yum, Jae Woo Seo, and Pil Joong Lee: Trapdoor Sanitizable Signatures Made Easy. In: J. Zhou and M. Yung (Eds.): ACNS 2010, LNCS 6123, pp. 53-68, 2010. Springer-Verlag Berlin Heidelberg 2010은 본 발명에 대응하는 논문이며 그 전체 내용은 본 발명에 통합된다.Dae Hyun Yum, Jae Woo Seo, and Pil Joong Lee: Trapdoor Sanitizable Signatures Made Easy. In: J. Zhou and M. Yung (Eds.): ACNS 2010, LNCS 6123, pp. 53-68, 2010. Springer-Verlag Berlin Heidelberg 2010 is a paper corresponding to the present invention, the entire contents of which are incorporated into the present invention.
메시지 출처 인증(message origin authentication)은 메시지 또는 자료의 출처가 실제로 주장하는 출처가 맞는지를 확인하는 것을 말하며, 전자서명에 의해서 제공이 가능하다. 전자서명(digital signature)은 서명자를 확인하고 서명자가 문서에 서명을 하였음을 나타내기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 일반 전자서명(ordinary digital signature) 시스템에서는 임의의 메시지에 대해 새로운 전자서명을 생성하는 것이 불가능하기 때문에, 출처를 위조하는 것이 불가능하다.Message origin authentication refers to verifying that the origin of a message or data is indeed the origin of the claim and can be provided by digital signature. A digital signature is an electronic form of information attached or logically attached to an electronic document that identifies the signer and indicates that the signer has signed the document. In an ordinary digital signature system, it is impossible to forge a source because it is not possible to generate a new digital signature for any message.
전자서명은 출처 인증을 제공하기 위한 목적으로 다양한 분야에서 많이 활용되어 왔지만, 활용 분야에 따라 서명된 문서의 일부분을 편집해야 하는 경우도 존재한다. 예를 들어 정부에서 비밀 문서를 공개하거나 개인 의료 데이터를 열람하는 경우에는 개인 프라이버시를 침해하는 정보를 삭제하고 공개해야 할 필요가 있으며, 라우팅 프로토콜에서는 필요에 따라 서명된 데이터에 대한 일부 수정도 필요하다. 상기 경우들에서 서명자가 편집된 문서에 대해서 서명을 재생성하는 방법을 고려해 볼 수 있지만 이와 같은 방법은 서명자가 온라인일 경우에만 가능하며 항상 서명자와의 협력이 필요하기 때문에 효율적인 방법이 되지 못한다.Digital signatures have been widely used in a variety of fields for the purpose of providing source certification, but there are cases where some of the signed documents need to be edited, depending on the application. For example, if a government discloses confidential documents or accesses personal medical data, it is necessary to delete and disclose information that violates personal privacy, and the routing protocol also requires some modifications to the signed data as needed. . In the above cases, we can consider the method of regenerating the signature for the edited document, but this method is not efficient because the signer is only available online and always requires cooperation with the signer.
편집 가능 전자서명(sanitizable signature) 시스템은 상기 경우를 고려하여 개발된 서명 시스템이다. 편집 가능 전자서명 시스템에서는 전자서명의 생성 당시에 서명자가 제 3자인 편집자(sanitizer)에게 편집 권한을 위임함으로써, 편집자가 서명된 전자문서에 대해 제한된 편집을 수행하는 것이 가능하다. 즉, 서명 권한을 위임받은 편집자는 서명자와 별도의 통신을 수행하지 않고도 서명된 전자문서에서 서명자가 지정한 일부 메시지들을 임의로 편집하고, 편집된 전자문서에 대해 새로운 전자서명을 생성할 수 있다. 하지만 전자서명 생성 시에 편집자가 결정되기 때문에 이후에 편집 권한을 다른 사람에게 위임하는 것은 불가능하다.The sanitizable signature system is a signature system developed in consideration of the above case. In the editable digital signature system, the editor can perform limited editing on a signed electronic document by delegating editing authority to a sanitizer whose signer is a third party at the time of generation of the digital signature. That is, an editor authorized by the signature authority may arbitrarily edit some messages designated by the signer in the signed electronic document without generating a separate communication with the signer, and generate a new electronic signature for the edited electronic document. However, since the editor is determined when the digital signature is generated, it is impossible to delegate the editing authority to others later.
트랩도어 기반 편집 가능 전자서명(TSS: Trapdoor Sanitizable Signature; TSS) 시스템은 서명자가 트랩도어의 전달을 통해 임의의 사용자에게 편집 권한을 부여하는 것이 가능하기 때문에, 트랩도어를 가진 사용자는 누구든지 편집자로서의 역할을 수행할 수 있게 한다. 즉, 서명자가 서명을 생성하고, 이후 트랩도어를 임의의 사용자 A에게 전달할 경우, 사용자 A는 편집자가 되어 서명자가 지정한 메시지를 임의로 편집할 수 있다. 그러므로, 트랩도어 기반 편집 가능 전자 서명(Trapdoor Sanitizable Signature) 시스템에서는 서명이 생성되고 난 이후에도 서명자가 임의로 편집자를 선정할 수 있다.The Trapdoor Sanitizable Signature (TSS) system allows the signer to grant editing rights to any user through the delivery of the trapdoor. Enable you to play a role. In other words, if the signer generates a signature and subsequently delivers the trapdoor to any user A, the user A becomes an editor and can arbitrarily edit the message specified by the signer. Therefore, in a trapdoor based editable digital signature system, the signer can arbitrarily select an editor even after the signature is generated.
편집 가능 전자서명과는 달리, 트랩도어 기반 편집 가능 전자서명(TSS) 시스템은, 서명자가 서명의 생성 시에 편집자를 결정할 필요가 없으며, 필요에 따라 언제든지 트랩도어를 제공함으로써 편집자로서의 권한을 위임할 수 있고, 여러 명의 편집자를 두는 것이 가능하다. TSS 시스템은 편집 가능 전자 서명 시스템에 비하여 유연하게 활용하는 것이 가능하며, 불특정 다수의 편집자가 필요한 환경에서 효율적으로 적용이 가능하다. TSS 시스템은 Carnard 등에 의해 ACNS 2008에 처음으로 제안되었다. 그리고 편집 가능 전자서명 시스템이 카멜레온 해쉬 함수(chameleon hash function)를 이용하여 설계된 반면, TSS 시스템은 신원 기반 카멜레온 해쉬 함수(identity-based chameleon hash function)를 이용하여 설계되었다. 신원 기반 카멜레온 해쉬 함수는 이메일 주소, URL(uniform resource locator)과 같이 중복성을 가지지 않는 임의의 신원 정보(ID, 예컨대,identity string)를 공개키로 사용하여 해쉬 값을 생성하고, 공개키에 해당하는 개인키를 가진 사용자는 해쉬 함수에서 동일한 출력을 가지는 입력을 찾아낼 수 있다. Canard 등이 처음으로 제안한 트랩도어 기반 편집 가능 서명 알고리즘에서는 상기 신원 기반 카멜레온 해쉬 함수의 공개키를 이용하여 문서의 각 부분을 해쉬하고, 개인키를 트랩도어로 사용한다. 신원 기반 카멜레온 해쉬 함수는 멱승 연산과 같이 계산 복잡도가 높은 연산으로 계산되기 때문에 서명 생성시 서명 알고리즘의 효율성을 떨어뜨리며, 구현 시에도 별도로 카멜레온 해쉬 함수를 구현해야 하기 때문에 구현 복잡도도 높아진다. 신원 기반 카멜레온 해쉬 함수는 RSA와 같은 일반 전자서명 알고리즘에 비해 더 많은 연산을 필요로 하는 것으로 알려져 있다.Unlike editable digital signatures, a trapdoor-based editable digital signature (TSS) system does not require the signer to determine the editor at the time of signature creation, and provides the trapdoor at any time to delegate authority as an editor. It is possible to have several editors. The TSS system can be used more flexibly than the editable digital signature system, and can be efficiently applied in an environment where a large number of unspecified editors are needed. The TSS system was first proposed at ACNS 2008 by Carnard et al. And while the editable digital signature system is designed using the chameleon hash function, the TSS system is designed using the identity-based chameleon hash function. The identity-based chameleon hash function generates a hash value by using any non-redundant identity (ID, for example, identity string) as a public key, such as an email address and a uniform resource locator (URL), and generates a hash value. The user with the key can find the input with the same output in the hash function. The trapdoor-based editable signature algorithm proposed by Canard et al. Hashes each part of the document using the public key of the identity-based chameleon hash function and uses the private key as a trapdoor. Because identity-based chameleon hash functions are computed by operations with high computational complexity, such as power exponentials, they reduce the efficiency of signature algorithms when generating signatures, and they also increase implementation complexity because chameleon hash functions must be implemented separately. Identity-based chameleon hash functions are known to require more computation than general digital signature algorithms such as RSA.
본 발명은 일반 전자서명 알고리즘만을 이용하여 트랩도어 기반 편집 가능 전자서명 알고리즘 설계 방법을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a trapdoor-based editable digital signature algorithm design method using only a general digital signature algorithm.
본 발명은 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법을 제공하는데, 이 방법은, 시스템 설정 단계, 키 생성 단계, 서명 생성 단계, 트랩도어 생성 단계, 편집 단계, 및 서명 검증 단계를 포함하는 트랩도어 기반 편집 가능 전자서명(trapdor sanitizale signature; TSS)을 수행하기 위한, 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법에 있어서,The present invention provides a trapdoor based editable digital signature method using a general digital signature, which includes a system setup step, a key generation step, a signature generation step, a trapdoor generation step, an editing step, and a signature verification step. In the trapdoor based editable digital signature method using a general digital signature, to perform a trapdoor based editable digital signature (TSS),
보안 파라미터 및 일반 전자서명 알고리즘을 포함한 시스템 파라미터를 생성하는, 신뢰기관에 의해 수행되는 시스템 설정 단계;A system setting step performed by a trusted authority for generating system parameters including security parameters and a general digital signature algorithm;
시스템 파라미터 내의 보안 파라미터로부터 TSS의 서명키 및 검증키를 생성하는, 신뢰기관에 의해 수행되는 키 생성 단계;A key generation step performed by the trusted authority, generating a signature key and a verification key of the TSS from the security parameters in the system parameters;
메시지, 편집 가능 인덱스 집합, 및 TSS의 서명키로부터 TSS의 전자서명을 생성하는, 서명자에 의해 수행되는 서명 생성 단계;A signature generation step performed by the signer, generating a digital signature of the TSS from the message, the editable index set, and the signature key of the TSS;
메시지, TSS의 전자서명, TSS의 검증키, 및 편집 가능 인덱스 집합으로부터 트랩도어를 생성하는, 서명자에 의해 수행되는 트랩도어 생성 단계;A trapdoor generation step performed by the signer, generating a trapdoor from the message, the digital signature of the TSS, the verification key of the TSS, and the editable index set;
메시지, TSS의 전자서명, TSS의 검증키, 트랩도어, 편집 가능 인덱스 집합, 편집된 메시지로부터 편집된 메시지에 대응하는 TSS의 전자서명을 생성하는, 편집자에 의해 수행되는 편집 단계; 및An editing step performed by an editor for generating a digital signature of the TSS corresponding to the edited message from the message, the digital signature of the TSS, the verification key of the TSS, the trapdoor, the editable index set, and the edited message; And
메시지, TSS의 전자서명, TSS의 검증키, 편집 가능 인덱스 집합으로부터 전자서명의 정당성을 확인하는, 검증자에 의해 수행되는 서명 검증 단계를 포함하는 것을 특징으로 한다.And verifying the validity of the digital signature from the message, the digital signature of the TSS, the verification key of the TSS, and the editable index.
시스템 설정 단계는, 보안 파라미터 를 입력받는 단계; 보안 파라미터에 따라 일반 전자서명 알고리즘 을 선택하는 단계; 및 보안 파라미터와 일반 전자서명 알고리즘을 시스템 파라미터 로서 출력하는 단계를 포함한다.The system configuration step is a security parameter Receiving an input; General digital signature algorithm based on security parameters Selecting a; And security parameters and general digital signature algorithm system parameters. And outputting as.
키 생성 단계는, 시스템 파라미터를 입력받는 단계; 시스템 파라미터에 의해 지정된 일반 전자서명의 키 생성 알고리즘(K)에 기초하여 일반 전자서명의 서명키()와 검증키()를 생성하는 단계; 및 일반 전자서명의 서명키와 검증키를 TSS의 서명키() 및 TSS의 검증키()로서 출력하는 단계를 포함한다.The key generation step may include receiving a system parameter; The signature key of the general digital signature based on the key generation algorithm ( K ) specified by the system parameter ( ) And validation key ( Generating c); And the signature key and verification key of the general digital signature. ) And the TSS verification key ( And outputting).
서명 생성 단계는, 메시지(), 편집 가능 인덱스 집합(), 및 TSS의 서명키를 입력받는 단계; 시스템 파라미터에 의해 지정된 일반 전자서명의 키 생성 알고리즘에 기초하여 임시 서명키() 및 임시 검증키()를 생성하는 단계; 메시지와 편집 가능 인덱스 집합을 이용하여 임시 검증키와 부메시지들의 연접으로 이루어진 인코딩된 메시지()를 생성하는 단계; 시스템 파라미터에 의해 지정된 일반 서명 생성 알고리즘에 기초하여 인코딩된 메시지 및 TSS의 서명키로부터 인코딩된 메시지에 대한 전자서명() 및 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명()을 생성하는 단계; 및 임시 검증키, 인코딩된 메시지에 대한 전자서명, 및 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명을 포함하는 TSS의 전자서명()을 출력하는 단계를 포함한다.The signature generation step consists of a message ( ), Set of editable indexes ( ), And receiving a signature key of the TSS; Based on the key generation algorithm of the general digital signature specified by the system parameters, ) And temporary verification key ( Generating c); An encoded message consisting of a concatenation of temporary verification keys and sub-messages using a message and a set of editable indexes. Generating c); Digital signatures for encoded messages based on the generic signature generation algorithm specified by the system parameters, ) And digital signatures for sub-messages corresponding to the editable index ( Generating c); And a digital signature of the TSS including a temporary verification key, an electronic signature for the encoded message, and a digital signature for a submessage corresponding to the editable index. Outputting a).
인코딩된 메시지를 생성하는 단계는, 메시지 를 다음의 수학식The step of generating the encoded message is a message To the following equation
을 이용하여 인코딩된 메시지 를 생성하는 단계를 포함하며, 여기서, 는 메시지 m을 구성하는 i번째 부메시지, 은 편집 가능 인덱스 집합, i는 편집 가능 인덱스, *은 스페이스홀더(space holder)용 특수문자, 는 인코딩된 메시지 를 구성하는 i번째 부메시지, 는 임시 검증키이다.Messages encoded using Generating a step wherein: Is the i-th submessage composing message m, Is a set of editable indexes, i is an editable index, * is a special character for the space holder, Is an encoded message I-th sub-message consisting of Is a temporary verification key.
서명 생성 단계는, 편집 가능 인덱스 집합의 모든 편집 가능 인덱스에 대한 임시 서명키 및 임시 검증키 쌍들의 키 목록을 저장하는 단계를 더 포함한다.The signature generation step further includes storing a key list of temporary signature key and temporary verification key pairs for all editable indexes of the editable index set.
트랩도어 생성 단계는, 메시지, TSS의 전자서명, TSS의 서명키, 편집 가능 인덱스 집합을 입력받는 단계; TSS의 서명검증 알고리즘에 기초하여 메시지, TSS의 전자서명, TSS의 서명키, 편집 가능 인덱스 집합을 이용하여 TSS의 전자서명이 메시지에 대한 정당한 전자서명인지 및 상기 키 목록에 임시 검증키가 존재하는지를 확인하는 단계; 및 TSS의 전자서명이 메시지에 대한 정당한 전자서명이고 상기 키 목록에 임시 검증키가 존재하는 경우, 상기 키 목록에 존재하는 상기 임시 검증키에 대응하는 임시 서명키를 트랩도어()로서 출력하는 단계를 포함한다.The trapdoor generation step may include receiving a message, an electronic signature of the TSS, a signature key of the TSS, and an editable index set; Based on the signature verification algorithm of the TSS, the message, the TSS digital signature, the TSS signature key, and the editable index set are used to determine whether the TSS digital signature is a legitimate digital signature for the message and whether a temporary verification key exists in the key list. Confirming; And a temporary signature key corresponding to the temporary verification key present in the key list when the electronic signature of the TSS is a valid digital signature for the message and the temporary verification key exists in the key list. And outputting).
편집 단계는, 메시지, TSS의 전자서명, TSS의 검증키, 트랩도어, 편집 가능 인덱스 집합, 및 편집된 메시지를 입력받는 단계; TSS의 서명검증 알고리즘에 기초하여 메시지, TSS의 전자서명, TSS의 검증키, 편집 가능 인덱스 집합을 이용하여 TSS의 전자서명이 메시지에 대한 정당한 전자서명인지 및 상기 키 목록에 임시 검증키가 존재하는지를 확인하는 단계; TSS의 전자서명이 메시지에 대한 정당한 전자서명이고 상기 키 목록에 임시 검증키가 존재하는 경우, 부메시지()와 편집된 부메시지()가 동일하지 않은 경우에 해당하는 인덱스가 편집 가능 인덱스 집합에 포함되는지를 확인하는 단계; 부메시지와 편집된 부메시지가 동일하지 않을 경우에 해당하는 인덱스가 편집 가능 인덱스 집합에 포함될 경우, TSS의 전자서명에 포함된 임시 검증키를 이용하여 임시 서명키가 정당한 임시 서명키인지를 확인하는 단계; 및 임시 서명키가 정당한 임시 서명키인 경우, 메시지, 편집 가능 인덱스 집합, 및 트랩도어를 사용하여 편집된 메시지에 대응하는 TSS의 전자서명()을 생성하는 단계를 포함한다.The editing step includes receiving a message, an electronic signature of the TSS, a verification key of the TSS, a trapdoor, an editable index set, and an edited message; Based on the signature verification algorithm of the TSS, the message, the TSS digital signature, the TSS verification key, and the editable index set are used to determine whether the TSS digital signature is a valid digital signature for the message and whether a temporary verification key exists in the key list. Confirming; If the TSS's digital signature is a legitimate digital signature for the message and a temporary verification key exists in the key list, the submessage ( ) And the edited submessage ( Checking whether the index corresponding to the case where the) is not the same is included in the editable index set; When the corresponding index is included in the editable index set when the submessage and the edited submessage are not identical, the temporary verification key included in the TSS's digital signature is used to check whether the temporary signature key is a legitimate temporary signature key. step; And if the temporary signing key is a legitimate temporary signing key, the TSS's digital signature corresponding to the message, the editable index set, and the message edited using the trapdoor. )).
서명 검증 단계는, 메시지, TSS의 전자서명, TSS의 검증키, 및 편집 가능 인덱스 집합을 입력받는 단계; 편집 가능 인덱스 집합의 모든 편집 가능 인덱스들에 대해, 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명이 존재하는지를 판단하는 단계; 및 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명이 존재하는 경우, 일반 전자서명의 검증 알고리즘에 기초하여, 인코딩된 메시지에 대한 전자서명 및 편집 가능 인덱스들에 대응하는 부메시지들을 위한 전자서명이 모두 정당한 것인지를 확인할 수 있는 신호(b)를 생성하는 단계를 포함한다.The signature verification step may include receiving a message, a digital signature of the TSS, a verification key of the TSS, and an editable index set; Determining, for all editable indices of the editable index set, whether an electronic signature for a submessage corresponding to the editable index exists; And if there is an electronic signature for the sub-message corresponding to the editable index, the electronic signature for the encoded message and the electronic signature for the sub-messages corresponding to the editable indexes, based on the verification algorithm of the general electronic signature. Generating a signal (b) to confirm whether all are legitimate.
본 발명에서 기술되는 일반 전자서명 알고리즘은, 서명키를 알고 있는 서명자 이외에는 전자서명의 위조가 불가능하며 누구나가 검증키를 이용하여 전자서명 검증이 가능한 공개키 기반 전자서명 알고리즘을 지칭한다. 예를 들어, RSA 전자서명, DSA 등이 상기 일반 전자서명 알고리즘에 해당된다.The general digital signature algorithm described in the present invention refers to a public key-based digital signature algorithm that is impossible to falsify the digital signature other than the signer who knows the signature key and that anyone can verify the digital signature using the verification key. For example, the RSA digital signature, the DSA, and the like correspond to the general digital signature algorithm.
본 발명에서는 TSS을 구현하는데 있어서 일반 전자서명 알고리즘만을 이용해서, 서명자가 전자서명을 생성하고, 서명자가 임의로 선택한 편집자가 원본 문서와 첨부된 전자서명을 편집하고, 검증자가 전자서명을 검증하는 방법이 제공된다.In the present invention, a method for generating a digital signature by a signer, an editor arbitrarily selected by a signer, editing an original document and an attached electronic signature by using a general digital signature algorithm, and verifying the digital signature by using a general digital signature algorithm in implementing the TSS. Is provided.
본 발명에 의하면, 종래 TSS 알고리즘을 구현하기 위해 사용된 신원 기반 카멜레온 해쉬 함수를 사용하지 않기 때문에, 서명 생성, 서명 편집, 서명 검증의 단계에서 필요한 계산량이 줄어들었으며, PKI(public key infrastructure) 환경에서도 구현이 용이하다.According to the present invention, since the identity-based chameleon hash function used to implement the conventional TSS algorithm is not used, the amount of computation required in the steps of signature generation, signature editing, and signature verification is reduced, and even in a public key infrastructure (PKI) environment. Easy to implement
또한 본 발명은 Carnard 등에 의해 ACNS 2008에 처음으로 제안된 TSS 전자서명 시스템을 개선한 것으로, 본 발명에서 제안하는 방법은 RSA, DSA와 같은 일반 전자서명 알고리즘으로 구현이 가능하다. 기존 Carnard 등이 제안한 방법은 신원 기반 카멜레온 해쉬 함수를 이용하여 구현하기 때문에 구현의 복잡도가 높고 서명 생성, 편집, 확인에 높은 계산량을 소모하였으나 본 발명에서 제안하는 방법은 일반 전자서명 알고리즘의 서명 생성, 검증에 소모되는 연산과 동일한 연산을 수행함으로써 각 알고리즘에서의 연산 속도를 개선하였다.In addition, the present invention is an improvement of the TSS digital signature system proposed for the first time in ACNS 2008 by Carnard et al., The method proposed in the present invention can be implemented by a general digital signature algorithm such as RSA, DSA. Existing method proposed by Carnard et al. Uses an identity-based chameleon hash function, which has high implementation complexity and consumes a large amount of computation for signature generation, editing, and verification. However, the proposed method of the present invention provides signature generation, The computation speed in each algorithm is improved by performing the same computation as the computation required for verification.
도 1은 신뢰 기관, 서명자, 편집자, 검증자에 따라 트랩도어 기반 편집 가능 전자서명의 각 알고리즘들이 적용되는 예를 나타낸 것이다.
도 2는 트랩도어 기반 편집 가능 전자서명 중에서 시스템 설정 알고리즘의 일 실시예를 나타낸 것이다.
도 3은 트랩도어 기반 편집 가능 전자서명 중에서 키 생성 알고리즘의 일 실시예를 나타낸 것이다.
도 4는 트랩도어 기반 편집 가능 전자서명 중에서 서명 생성 알고리즘의 일 실시예를 나타낸 것이다.
도 5는 트랩도어 기반 편집 가능 전자서명 중에서 트랩도어 생성 알고리즘의 일 실시예를 나타낸 것이다.
도 6은 트랩도어 기반 편집 가능 전자서명 중에서 편집 알고리즘의 일 실시예를 나타낸 것이다.
도 7은 트랩도어 기반 편집 가능 전자서명 중에서 서명 검증 알고리즘의 일 실시예를 나타낸 것이다.1 illustrates an example in which algorithms of trapdoor-based editable digital signatures are applied according to a trust authority, a signer, an editor, and a verifier.
2 illustrates an embodiment of a system configuration algorithm among trapdoor based editable digital signatures.
3 illustrates an embodiment of a key generation algorithm among trapdoor based editable digital signatures.
4 illustrates an embodiment of a signature generation algorithm among trapdoor based editable digital signatures.
5 illustrates an embodiment of a trapdoor generation algorithm among trapdoor based editable digital signatures.
6 illustrates an embodiment of an editing algorithm among trapdoor based editable digital signatures.
7 illustrates an embodiment of a signature verification algorithm in a trapdoor based editable digital signature.
이하 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intentions or customs of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.
기존의 일반 전자서명 방법은 키 생성 , 서명 생성 , 서명 검증 의 3개의 알고리즘으로 구성된다.Conventional digital signature method generates key , Signature generation Signature verification It consists of three algorithms.
- , 보안 파라미터(security parameter) 을 입력으로 받아서, 서명키 와 검증키 를 생성한다; - , Security parameter Input as a signature key And validation keys Produces;
- , 임의의 길이를 가지는 메시지 과 서명키 를 입력으로 받아서, 전자서명 을 생성한다. 에러가 발생할 경우에는 을 출력한다.- A message of arbitrary length And signing key As input, digital signature . If an error occurs Outputs
- , 주어진 전자서명에 대한 메시지 , 전자서명 , 검증키 를 입력으로 받아서, 전자서명이 정당할 경우에는 을 출력하고 전자서명이 정당하지 않은 경우 을 출력한다. - , Message for a given digital signature , Digital signature , Validation key If the digital signature is valid, If the digital signature is not valid Outputs
상기 기술된 일반 전자서명 방법(또는 알고리즘)에서 서명키를 알고 있는 정당한 서명자가 전자서명을 생성하였을 경우, 서명 검증 알고리즘 는 항상 1을 출력해야 한다.The signature verification algorithm when a valid signer who knows the signature key in the general digital signature method (or algorithm) described above generates the digital signature. Should always
기존의 TSS 시스템은 시스템 설정 , 키 생성 , 서명 생성 , 트랩도어 생성 , 편집 , 서명 검증 의 6개의 알고리즘으로 구성된다. 이 TSS 시스템에서 사용되는 메시지 은 임의의 길이를 가지는 개의 블록 로 구성되며, 은 편집자가 전자서명이 된 메시지에서 편집 가능한 블록들의 인덱스를 모아놓은 집합을 나타낸다. 즉, 편집자는 원본 메시지 에서 에 포함되는 인덱스의 블록만을 편집할 수 있다.Existing TSS system set up system , Key generation , Signature generation , Create trapdoor , edit Signature verification It consists of six algorithms. Message used by this TSS system Has arbitrary length Blocks Lt; / RTI > Represents a collection of indexes of editable blocks in an editor's digitally signed message. In other words, the editor is the original message in Only blocks of indexes included in can be edited.
- , 보안 파라미터 을 입력으로 받아서, TSS 시스템에서 필요한 시스템 공개 파라미터 을 생성한다.- , Security parameters Is taken as an input, and the system open parameters required by the TSS system .
- , 시스템 공개 파라미터 을 입력으로 받아서 서명키 와 검증키 를 생성한다.- , System disclosure parameters Accepts as input the signing key And validation keys .
- , 메시지 , 서명키 , 편집 가능 인덱스 집합 을 입력으로 받아서, 전자서명 를 출력한다. 에러가 발생할 경우에는 을 출력한다.- , message , Signing key , Editable index set Takes as input, digital signature . If an error occurs Outputs
- , 메시지 , 전자서명 , 서명키 , 편집 가능 인덱스 집합 을 입력으로 받아서 트랩도어 를 출력한다.- , message , Digital signature , Signing key , Editable index set Trap door as input .
- , 메시지 , 전자서명 , 검증키 , 트랩도어 , 편집 가능 인덱스 집합 , 편집된 메시지 을 입력으로 받아서 에 대한 새로운 전자서명을 출력한다. 에러가 발생할 경우에는 을 출력한다.- , message , Digital signature , Validation key , Trapdoor , Editable index set , Edited message Takes as input Print a new digital signature for. If an error occurs Outputs
- , 메시지 , 전자서명 , 검증키 , 편집 가능 인덱스 집합 을 입력으로 받아서, 전자서명이 정당할 경우에는 을 출력하고 전자서명이 정당하지 않은 경우 을 출력한다. - , message , Digital signature , Validation key , Editable index set If the digital signature is valid, If the digital signature is not valid Outputs
상기 기존의 TSS 알고리즘에서 서명키를 알고 있는 정당한 서명자가 전자서명을 생성하였을 경우, 서명 검증 알고리즘 는 항상 1을 출력해야 한다.Signature verification algorithm when a valid signer who knows a signature key in the existing TSS algorithm generates an electronic signature Should always
그리고 트랩도어 을 알고 있는 정당한 편집자에 의해 원본 메시지 혹은 편집된 메시지 이 으로 편집되었을 경우, 서명 검증 알고리즘 는 편집된 메시지 과 전자서명 에 대해 항상 1을 출력해야 한다.And trapdoor Text message by a legitimate editor who knows Or edited message this Signature verification algorithm when edited with Edited message And digital signatures You should always
지금까지 설명된 일반 전자서명 알고리즘 및 TSS 알고리즘에 대한 지식을 토대로 기존의 TSS 알고리즘에 일반 전자서명을 이용하는 본 발명의 실시예를 설명하기로 한다.Based on the knowledge of the general digital signature algorithm and the TSS algorithm described so far, an embodiment of the present invention using the general digital signature in the existing TSS algorithm will be described.
본 발명의 바람직한 예시적인 실시예의 TSS 시스템(100)이 도 1에 도시되어 있다. 이 TSS 시스템(100)은 신뢰 기관(110), 서명자(120), 편집자(130), 검증자(140)로 구성된다. 신뢰 기관(110)은 PKI 환경에서 공인인증서를 발급하는 기관(certificate authority)과 동일한 역할을 수행하고, 편집자(130)는 서명자로부터 트랩도어를 전송받은 모든 대상을 의미한다. 그리고 검증자(140)는 검증키에 접근 가능한 모든 대상을 의미한다. TSS 시스템은 공개키 기반 알고리즘이기 때문에 누구든지 필요에 따라 검증키를 획득하는 것이 가능하다. 본 발명을 기술함에 있어서 TSS 시스템의 시스템 파라미터 과 검증키 는 공개적으로 접근 가능한 것이라 가정한다.A
도 1에 보인 TSS 시스템(100)은 도 2 내지 7을 참조하여 아래에서 설명될 시스템 설정(200), 키 생성(300), 서명 생성(400), 트랩도어 생성(500), 편집(600), 서명 검증(700)의 6개의 알고리즘을 실행하도록 구현된다. 예시적인 TSS 시스템(100)에서 신뢰 기관(110)은 시스템 설정(200) 및 키 생성(300) 알고리즘들을 수행하며, 서명자(120)는 서명 생성(400) 및 트랩도어 생성(500) 알고리즘들을 수행한다. 그리고 편집자(130)는 편집(600) 알고리즘을 수행하며, 검증자는 서명 검증(700) 알고리즘을 수행한다.The
도 2를 참조하면서 시스템 파라미터 을 생성하는 시스템 설정(200) 알고리즘의 일 실시예를 기술한다.System parameters with reference to FIG. 2 One embodiment of a
단계 210: 시스템 설정 알고리즘은 보안 파라미터를 입력받는다. 이때 보안 파라미터는 일반 전자서명의 알고리즘의 안전도를 결정하는데 사용된다.Step 210: The system setting algorithm is a security parameter Get input. In this case, the security parameters are used to determine the security of the general digital signature algorithm.
단계 220: 시스템 설정 알고리즘은 보안 파라미터 에 따라 트랩도어 기반 편집 가능 전자 서명에서 사용될 일반 전자서명 알고리즘 를 선택한다.Step 220: The system setting algorithm is a security parameter Digital signature algorithm to be used in trapdoor based editable digital signatures .
단계 230: 시스템 설정 알고리즘은 보안 파라미터 와 일반 전자서명 알고리즘 를 시스템 파라미터()로 설정한다.Step 230: The system setting algorithm is a security parameter And general digital signature algorithm To the system parameters ( Set to).
신뢰 기관(110)은 단계 210에서 사용될 보안 파라미터을 입력받는 동작을 수행한다. 트랩도어 기반 편집 가능 시스템(100)을 구성하는 모든 구성 요소들 이를테면 편집자, 검증자 등은 에 공개적으로 접근하는 것이 가능하다.
도 3을 참조하면서 서명자(120)의 서명키 와 검증키 를 생성하는 키 생성(300) 알고리즘의 일 실시예를 기술한다.The signing key of the
단계 310: 키 생성 알고리즘은 도 2의 시스템 설정 알고리즘으로부터 시스템 파라미터 를 입력받는다. Step 310: The key generation algorithm is a system parameter from the system setting algorithm of FIG. Get input.
단계 320: 일반 전자서명 시스템의 키 생성 알고리즘 로부터 일반 전자서명의 서명키 와 검증키 를 생성한다.Step 320: Key generation algorithm of general digital signature system Signature key of general digital signature from And validation keys .
단계 330: 단계 320에 의해 생성된 일반 전자서명의 서명키 와 검증키 를 TTS 시스템의 서명키 와 검증키 로 사용한다.Step 330: Signature key of the general digital signature generated by
여기서 서명키는 는 서명자(120)만이 알고 있으며, 검증키 는 누구나 공개적으로 접근이 가능하다.Where the signing key Only the
도 4를 참조하면서 메시지 과 편집 가능 인덱스 집합 , 서명키 로부터 TSS 전자서명 을 생성하는 서명 생성 알고리즘(400)의 일 실시예를 기술한다.Message while referring to Figure 4 And editable index set , Signing key TSS eSignature from One embodiment of a
단계 410: 서명 생성 알고리즘(400)은 서명하는 사용자로부터 서명할 메시지 과 메시지 에서 편집을 허용하는 인덱스 번호들의 집합 , 서명키 를 입력받는다.Step 410: The
단계 420: 시스템 파라미터 에 명시된 키 생성 알고리즘 로부터 서명키 와 검증키 을 생성한다.Step 420: System Parameters Key generation algorithm specified in Signature key from And validation keys .
그리고 생성된 서명키 와 검증키 을 TSS의 임시 서명키 와 임시 검증키 로 할당한다.And the generated signature key And validation keys TSS temporary signing key And temporary verification keys To be assigned.
단계 430: 메시지 과 편집 가능 인덱스 집합 으로부터 을 인코딩한다. 아래 수식에서 "*"은 널 문자열(null string) 혹은 특수 기호를 나타낸다.Step 430: Message And editable index set From Encode. In the formula below, "*" represents a null string or special symbol.
단계 440: 에 인코딩 와 를 입력으로 넣고 를 생성한다(). 그리고, 임시 서명키 를 이용하여 편집이 허용된 모든 블록 에 대한 를 생성한다.Step 440: Encode to Wow Into the input Creates ( ). And the temporary signing key Blocks allowed to edit using For .
단계 450: 임시 검증키 , 인코딩 에 대한 서명 , 블록 에 대한 서명 를 TSS의 전자서명 로 출력한다.Step 450: temporary verification key , Encoding Signature for , block Signature for TSS Digital Signature Will output
이때, 임시 키 쌍 는 리스트를 만들어 저장한다. 리스트에 저장된 키 쌍에서 임시 서명키 는 이후 트랩도어로서 사용되며, 는 해당 메시지 에 대한 트랩도어를 검색하기 위한 인덱스로 사용된다.At this point, the temporary key pair Creates a list and saves it. Temporary signing key from key pair stored in list Is then used as a trapdoor, Is that message Trapdoor for Used as an index to search for.
도 5를 참조하면서 본 발명에 따라 트랩도어 생성 알고리즘(500)이 메시지 과 TSS의 전자서명 , 서명키 , 편집 가능 인덱스 집합 으로부터 트랩도어 을 생성하는 일 실시예를 기술한다.5, the
단계 510: 트랩도어 생성 알고리즘(500)은 서명하는 사용자로부터 메시지 과 TSS의 전자서명 , 서명키 , 편집 가능 인덱스 집합 을 입력받는다.Step 510: The
단계 520: TSS의 전자서명 가 정당한 서명인지를 확인하기 위해서 TSS의 서명 검증 알고리즘(700)을 수행한다.Step 520: Digital Signature of TSS The
단계 530: 단계 520에서 일 경우, (에러)를 출력하고 알고리즘을 종료한다(540). 일 경우에는 LIST에서 와 쌍을 이루는 를 찾아서 트랩도어로 출력한다.Step 530: In
도 6을 참조하면서 본 발명에 따라 편집 알고리즘(600)이 메시지 과 TSS의 전자서명 , 검증키 , 트랩도어 , 편집 가능 인덱스 집합 , 편집된 메시지 으로부터 에 해당하는 TSS 전자서명 을 생성하는 일 실시예를 기술한다.Referring to Fig. 6, the
단계 610: 편집 알고리즘(600)은 편집자(130)로부터 메시지 과 TSS의 전자서명 , 검증키 , 트랩도어 , 편집 가능 인덱스 집합 , 편집된 메시지 을 입력받는다.Step 610:
단계 620: TSS의 전자서명 가 정당한 서명인지를 확인하기 위해서 TSS의 서명 검증(700) 알고리즘을 수행한다.Step 620: Digital Signature of TSS The
단계 630: 인지를 판단한다. 일 경우, 단계 680으로 이동하여 (에러)를 출력하고 알고리즘을 종료한다. 일 경우에는 다음 단계 640으로 이동한다. Step 630: Determine the cognition. If yes, go to
단계 640: 인 에 대해서 인지를 확인한다. 이 조건을 만족하지 않는다면, 단계 680으로 이동하여(에러)를 출력하고 알고리즘을 종료한다. 조건을 만족할 경우에는 다음 단계 650으로 이동한다.Step 640: sign about Check if it is. If this condition is not met, go to step 680 Print an (error) and exit the algorithm. If the condition is met, go to step 650.
단계 650: 가 정당한 임시 서명키인지를 확인한다. 임시 서명키의 정당성은 전자서명 에 포함된 임시 검증키 를 이용하여 확인하는 것이 가능하며, 시스템 구현자에 따라 다양한 방법으로 구현이 가능하기 때문에 본 발명에서는 자세한 방법을 기술하지 않는다. 가 에 대한 정당한 임시 서명키가 아닐 경우, 단계 680으로 이동하여(에러)를 출력하고 알고리즘을 종료한다. 그리고 정당한 임시 서명키일 경우에는 다음 단계 660으로 이동한다.Step 650: Is a valid temporary signing key. The justification of the temporary signature key is digital signature Temporary verification key included in It is possible to check using, and since the present invention can be implemented in various ways according to the system implementer does not describe the detailed method in the present invention. end If it is not a valid temporary signing key for, go to step 680 Print an (error) and exit the algorithm. If it is a valid temporary signing key, go to step 660.
단계 660: 임시 서명키 를 이용하여 편집된 블록 에 대한 전자서명 를 생성한다.Step 660: Temporary Signing Key Block edited using ESignature for .
이때, 원본 메시지 에서 편집되지 않은 블록 에 대해서는 이전 전자서명 를 로 할당한다.Original message Unedited blocks in Former Electronic Signature To To be assigned.
단계 670: 임시 검증키 , 인코딩 에 대한 서명 , 블록 에 대한 서명 를 TSS의 새로운 전자서명 로 출력한다.Step 670: Temporary Validation Key , Encoding Signature for , block Signature for TSS's New Digital Signature Will output
도 7을 참조하면서 본 발명에 따라 서명 검증 알고리즘(700)이 메시지 (혹은 )과 TSS의 전자서명 (혹은 ), 검증키 , 편집 가능 인덱스 집합 으로부터 전자서명 의 정당성을 확인하는 일 실시예를 기술한다.Referring to Figure 7, the
단계 710: 서명 검증 알고리즘(700)은 검증자(140)로부터 메시지 (혹은 )과 TSS의 (혹은 ), 검증키 , 편집 가능 인덱스 집합 을 입력받는다.Step 710: The
단계 720: 모든 에 대해서 가 존재하는지를 확인한다. 조건을 만족하지 않는다면, 단계 750으로 이동하여(에러)를 출력하고 알고리즘을 종료한다. 조건을 만족할 경우에는 다음 단계 730으로 이동한다.Step 720: all about Check to see if it exists. If the condition is not met, go to step 750 Print an (error) and exit the algorithm. If the condition is met, go to step 730.
단계 730: 검증키 를 이용하여 인코딩 에 대한 전자서명 를 검증하기 위해 을 계산하고, 임시 검증키 를 이용하여 인 에 대한 전자서명 를 검증하기 위해 를 계산한다.Step 730: Validation Key Encoding using ESignature for To verify , The temporary verification key Using sign ESignature for To verify .
단계 740: 단계 730에서 계산된 으로부터 를 계산하고 출력한다.Step 740: Calculated in
모든 이면 이 되고, 이는 모든 전자서명 는 정당하다는 것을 의미한다. 그리고 일 경우에는 적어도 1개 이상의 서명이 위조되었음을 의미한다.all If , Which is all electronic signatures Means justified. And In one case it means that at least one signature has been forged.
Claims (8)
보안 파라미터 및 일반 전자서명 알고리즘을 포함한 시스템 파라미터를 생성하는, 신뢰기관에 의해 수행되는 시스템 설정 단계;
시스템 파라미터 내의 보안 파라미터로부터 TSS의 서명키 및 검증키를 생성하는, 신뢰기관에 의해 수행되는 키 생성 단계;
메시지, 편집 가능 인덱스 집합, 및 TSS의 서명키로부터 TSS의 전자서명을 생성하는, 서명자에 의해 수행되는 서명 생성 단계;
메시지, TSS의 전자서명, TSS의 검증키, 및 편집 가능 인덱스 집합으로부터 트랩도어를 생성하는, 서명자에 의해 수행되는 트랩도어 생성 단계;
메시지, TSS의 전자서명, TSS의 검증키, 트랩도어, 편집 가능 인덱스 집합, 편집된 메시지로부터 편집된 메시지에 대응하는 TSS의 전자서명을 생성하는, 편집자에 의해 수행되는 편집 단계; 및
메시지, TSS의 전자서명, TSS의 검증키, 편집 가능 인덱스 집합으로부터 전자서명의 정당성을 확인하는, 검증자에 의해 수행되는 서명 검증 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.General signatures for performing trapdoor based editable digital signatures (TSS) including system setup steps, key generation steps, signature generation steps, trapdoor generation steps, editing steps, and signature verification steps. In the trapdoor based editable digital signature method,
A system setting step performed by a trusted authority for generating system parameters including security parameters and a general digital signature algorithm;
A key generation step performed by the trusted authority, generating a signature key and a verification key of the TSS from the security parameters in the system parameters;
A signature generation step performed by the signer, generating a digital signature of the TSS from the message, the editable index set, and the signature key of the TSS;
A trapdoor generation step performed by the signer, generating a trapdoor from the message, the digital signature of the TSS, the verification key of the TSS, and the editable index set;
An editing step performed by an editor for generating a digital signature of the TSS corresponding to the edited message from the message, the digital signature of the TSS, the verification key of the TSS, the trapdoor, the editable index set, and the edited message; And
Trapdoor based editing using a generic digital signature, comprising a signature verification step performed by the verifier to verify the validity of the digital signature from the message, the TSS digital signature, the TSS verification key, and the editable index set. Possible digital signature methods.
보안 파라미터를 입력받는 단계;
보안 파라미터에 따라 일반 전자서명 알고리즘을 선택하는 단계; 및
보안 파라미터와 일반 전자서명 알고리즘을 시스템 파라미터로서 출력하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the system setting step comprises:
Receiving a security parameter;
Selecting a general digital signature algorithm according to the security parameter; And
A trapdoor based editable digital signature method using a general digital signature, comprising outputting security parameters and a general digital signature algorithm as system parameters.
시스템 파라미터를 입력받는 단계;
시스템 파라미터에 의해 지정된 일반 전자서명의 키 생성 알고리즘에 기초하여 일반 전자서명의 서명키와 검증키를 생성하는 단계; 및
일반 전자서명의 서명키와 검증키를 TSS의 서명키 및 TSS의 검증키로서 출력하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the key generation step,
Receiving a system parameter;
Generating a signature key and a verification key based on a key generation algorithm of the general digital signature specified by the system parameter; And
And displaying the signature key and the verification key of the general digital signature as the signature key of the TSS and the verification key of the TSS.
메시지, 편집 가능 인덱스 집합, 및 TSS의 서명키를 입력받는 단계;
시스템 파라미터에 의해 지정된 일반 전자서명의 키 생성 알고리즘에 기초하여 임시 서명키 및 임시 검증키를 생성하는 단계;
메시지와 편집 가능 인덱스 집합을 이용하여 임시 검증키와 부메시지들의 연접으로 이루어진 인코딩된 메시지를 생성하는 단계;
시스템 파라미터에 의해 지정된 일반 서명 생성 알고리즘에 기초하여 인코딩된 메시지 및 TSS의 서명키로부터 인코딩된 메시지에 대한 전자서명 및 편집 가능 인덱스에 대응하는 부메시지을 위한 전자서명을 생성하는 단계; 및
임시 검증키, 인코딩된 메시지에 대한 전자서명, 및 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명을 포함하는 TSS의 전자서명을 출력하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the signature generation step comprises:
Receiving a message, an editable index set, and a signature key of the TSS;
Generating a temporary signature key and a temporary verification key based on a key generation algorithm of a general digital signature specified by a system parameter;
Generating an encoded message consisting of a concatenation of a temporary verification key and sub-messages using the message and the editable index set;
Generating an electronic signature for the sub-message corresponding to the electronic signature and the editable index for the encoded message from the encoded message and the signature key of the TSS based on the generic signature generation algorithm specified by the system parameter; And
Outputting a digital signature of the TSS including a temporary verification key, an electronic signature for the encoded message, and an electronic signature for a sub-message corresponding to the editable index. Based editable digital signature method.
메시지 를 다음의 수학식
을 이용하여 인코딩된 메시지 를 생성하는 단계를 포함하며,
여기서, 는 메시지 m을 구성하는 i번째 부메시지, 은 편집 가능 인덱스 집합, i는 편집 가능 인덱스, *은 스페이스홀더(space holder)용 특수문자, 는 인코딩된 메시지 를 구성하는 i번째 부메시지, 는 임시 검증키인 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 4, wherein generating the encoded message comprises:
message To the following equation
Messages encoded using Generating a;
here, Is the i-th submessage composing message m, Is a set of editable indexes, i is an editable index, * is a special character for the space holder, Is an encoded message I-th sub-message consisting of The trapdoor based editable digital signature method using a general digital signature, characterized in that the temporary verification key.
편집 가능 인덱스 집합의 모든 원소 i에 대한 임시 서명키 및 임시 검증키 쌍들의 키 목록을 저장하는 단계를 더 포함하며,
상기 트랩도어 생성 단계는,
메시지, TSS의 전자서명, TSS의 서명키, 편집 가능 인덱스 집합을 입력받는 단계;
TSS의 서명검증 알고리즘에 기초하여 메시지, TSS의 전자서명, TSS의 서명키, 편집 가능 인덱스 집합을 이용하여 TSS의 전자서명이 메시지에 대한 정당한 전자서명인지 및 상기 키 목록에 임시 검증키가 존재하는지를 확인하는 단계; 및
TSS의 전자서명이 메시지에 대한 정당한 전자서명이고 상기 키 목록에 임시 검증키가 존재하는 경우, 상기 키 목록에 존재하는 상기 임시 검증키에 대응하는 임시 서명키를 트랩도어로서 출력하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 4, wherein the signature generation step,
Storing a list of keys of the temporary signature key and temporary verification key pairs for all elements i of the editable index set,
The trap door generation step,
Receiving a message, an electronic signature of the TSS, a signature key of the TSS, and an editable index set;
Based on the signature verification algorithm of the TSS, the message, the TSS digital signature, the TSS signature key, and the editable index set are used to determine whether the TSS digital signature is a legitimate digital signature for the message and whether a temporary verification key exists in the key list. Confirming; And
If the digital signature of the TSS is a valid digital signature for a message and a temporary verification key exists in the key list, outputting a temporary signature key corresponding to the temporary verification key present in the key list as a trapdoor. A trapdoor based editable digital signature method using a general digital signature.
메시지, TSS의 전자서명, TSS의 검증키, 트랩도어, 편집 가능 인덱스 집합, 및 편집된 메시지를 입력받는 단계;
TSS의 서명검증 알고리즘에 기초하여 메시지, TSS의 전자서명, TSS의 검증키, 편집 가능 인덱스 집합을 이용하여 TSS의 전자서명이 메시지에 대한 정당한 전자서명인지 및 상기 키 목록에 임시 검증키가 존재하는지를 확인하는 단계;
TSS의 전자서명이 메시지에 대한 정당한 전자서명이고 상기 키 목록에 임시 검증키가 존재하는 경우, 부메시지와 편집된 부메시지가 동일하지 않은 경우에 해당하는 인덱스가 편집 가능 인덱스 집합에 포함되는지를 확인하는 단계;
부메시지와 편집된 부메시지가 동일하지 않은 경우에 해당하는 인덱스가 편집 가능 인덱스 집합에 포함되는 경우, TSS의 전자서명에 포함된 임시 검증키를 이용하여 임시 서명키가 정당한 임시 서명키인지를 확인하는 단계; 및
임시 서명키가 정당한 임시 서명키인 경우, 메시지, 편집 가능 인덱스 집합, 및 트랩도어를 사용하여 편집된 메시지에 대응하는 TSS의 전자서명을 생성하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the editing step,
Receiving a message, an electronic signature of the TSS, a verification key of the TSS, a trapdoor, an editable index set, and an edited message;
Based on the signature verification algorithm of the TSS, the message, the TSS digital signature, the TSS verification key, and the editable index set are used to determine whether the TSS digital signature is a valid digital signature for the message and whether a temporary verification key exists in the key list. Confirming;
If the digital signature of the TSS is a legitimate digital signature for a message and a temporary verification key exists in the key list, check that the corresponding index is included in the editable index set when the submessage and the edited submessage are not identical. Making;
When the index corresponding to the case where the submessage and the edited submessage are not identical are included in the editable index set, the temporary verification key included in the TSS's digital signature is used to check whether the temporary signature key is a valid temporary signature key. Making; And
If the temporary signing key is a legitimate temporary signing key, generating a digital signature of the TSS corresponding to the edited message using the message, the set of editable indexes, and the trapdoor. Trapdoor based editable digital signature method.
메시지, TSS의 전자서명, TSS의 검증키, 및 편집 가능 인덱스 집합을 입력받는 단계;
편집 가능 인덱스 집합의 모든 편집 가능 인덱스들에 대해, 편집 가능 인덱스에 대응하는 부메시지에 대한 편집 가능 전자서명이 존재하는지를 판단하는 단계; 및
편집 가능 인덱스에 대응하는 부메시지에 대한 편집 가능 전자서명이 존재하는 경우, 일반 전자서명의 검증 알고리즘에 기초하여, 인코딩된 메시지에 대한 전자서명 및 편집 가능 인덱스들에 대응하는 부메시지들을 위한 전자서명이 정당한 것인지를 확인할 수 있는 신호를 생성하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the signature verification step comprises:
Receiving a message, an electronic signature of the TSS, a verification key of the TSS, and an editable index set;
Determining, for all editable indexes of the editable index set, whether an editable digital signature exists for the submessage corresponding to the editable index; And
If there is an editable digital signature for the sub-message corresponding to the editable index, the digital signature for the encoded message and the digital signature for the sub-messages corresponding to the editable indexes, based on the validation algorithm of the general digital signature. A trapdoor based editable digital signature method using a general digital signature, comprising: generating a signal capable of confirming whether the data is valid.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100132831A KR101162707B1 (en) | 2010-12-22 | 2010-12-22 | Method of trapdoor sanitizable signature based on an ordinary digital signature |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100132831A KR101162707B1 (en) | 2010-12-22 | 2010-12-22 | Method of trapdoor sanitizable signature based on an ordinary digital signature |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120071199A KR20120071199A (en) | 2012-07-02 |
KR101162707B1 true KR101162707B1 (en) | 2012-07-05 |
Family
ID=46716286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100132831A KR101162707B1 (en) | 2010-12-22 | 2010-12-22 | Method of trapdoor sanitizable signature based on an ordinary digital signature |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101162707B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104780050A (en) * | 2015-04-23 | 2015-07-15 | 北京航空航天大学 | Elliptic curve-based forward security member-revocable certificateless group signature scheme |
KR101771484B1 (en) * | 2015-10-07 | 2017-08-25 | 주식회사 텔큐온 | Creation Method of Signature Key to use Security Token efficiently |
DE102018005037A1 (en) | 2018-06-25 | 2020-01-02 | Giesecke+Devrient Mobile Security Gmbh | Execute a confidential financial transaction immediately |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106982123B (en) * | 2017-06-02 | 2022-04-19 | 丁爱民 | One-way encryption electronic signature method and system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090193256A1 (en) | 2008-01-21 | 2009-07-30 | Fujitsu Limited | Electronic signature method, apparatus, and recording medium having electronic signature program recorded thereon |
-
2010
- 2010-12-22 KR KR1020100132831A patent/KR101162707B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090193256A1 (en) | 2008-01-21 | 2009-07-30 | Fujitsu Limited | Electronic signature method, apparatus, and recording medium having electronic signature program recorded thereon |
Non-Patent Citations (2)
Title |
---|
A. Koide et al., A SAnitizing Signature Scheme with Indexing, 2008 IEEE/IFIP International Conference on Embedded and Ubiquitous Computing, pp.16-21 (2008.) |
S. Canard et al., Trapdoor Sanitizable Signatures and Their Application to Content Protection, ACNS 2008, LNCS 5037, pp.258-276 (2008.) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104780050A (en) * | 2015-04-23 | 2015-07-15 | 北京航空航天大学 | Elliptic curve-based forward security member-revocable certificateless group signature scheme |
CN104780050B (en) * | 2015-04-23 | 2018-03-13 | 北京航空航天大学 | A kind of member of the forward secrecy based on elliptic curve is revocable without certificate group signature method |
KR101771484B1 (en) * | 2015-10-07 | 2017-08-25 | 주식회사 텔큐온 | Creation Method of Signature Key to use Security Token efficiently |
DE102018005037A1 (en) | 2018-06-25 | 2020-01-02 | Giesecke+Devrient Mobile Security Gmbh | Execute a confidential financial transaction immediately |
Also Published As
Publication number | Publication date |
---|---|
KR20120071199A (en) | 2012-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107749848B (en) | Internet of things data processing method and device and Internet of things system | |
KR101977109B1 (en) | Large simultaneous digital signature service system based on hash function and method thereof | |
KR101658501B1 (en) | Digital signature service system based on hash function and method thereof | |
CN111010367B (en) | Data storage method and device, computer equipment and storage medium | |
JP2007515890A (en) | System and method for generating a digital certificate | |
JP2007519077A (en) | Method and system for identity recognition | |
CN112380584B (en) | Block chain data updating method and device, electronic equipment and storage medium | |
KR101162707B1 (en) | Method of trapdoor sanitizable signature based on an ordinary digital signature | |
US7849308B2 (en) | Data generating device and control method thereof, data analyzing device and control method thereof, data processing system, program and machine-readable storage medium | |
KR20170026765A (en) | Method of secure public auditing using self-certified signature in cloud storage and system of the same | |
KR101404642B1 (en) | System and method for lattice-based certificateless signature | |
KR101382626B1 (en) | System and method for id-based strong designated verifier signature | |
US20060233364A1 (en) | Fine-grained forward-secure signature scheme | |
De Salve et al. | Selective disclosure in self-sovereign identity based on hashed values | |
Zhu et al. | An efficient decentralized identity management system based on range proof for social networks | |
KR101131929B1 (en) | Public key-based authentication apparatus and method for authentication | |
CN110661816B (en) | Cross-domain authentication method based on block chain and electronic equipment | |
Chakravarty et al. | Blockchain-enhanced identities for secure interaction | |
WO2016014048A1 (en) | Attribute-based cryptography | |
Herbowo | Comparing zero-knowledge proof protocols for practical open source self-sovereign identity systems | |
Kurbatov et al. | Global Digital Identity and Public Key Infrastructure | |
Kamal et al. | A Proposed hash algorithm to use for blockchain base transaction flow system | |
KR100642979B1 (en) | Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded | |
Pulls | Privacy-Friendly cloud storage for the data track: an educational transparency tool | |
JP2011142477A (en) | Authenticity guaranteeing method, management server, program, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |