KR101549785B1 - 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치 - Google Patents
메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치 Download PDFInfo
- Publication number
- KR101549785B1 KR101549785B1 KR1020140049152A KR20140049152A KR101549785B1 KR 101549785 B1 KR101549785 B1 KR 101549785B1 KR 1020140049152 A KR1020140049152 A KR 1020140049152A KR 20140049152 A KR20140049152 A KR 20140049152A KR 101549785 B1 KR101549785 B1 KR 101549785B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- signers
- signature
- fragments
- received
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치가 개시된다.
중재자가 메시지를 받는 단계; 상기 중재자는 보안강도에 맞게 상기 메시지를 조각 후 각각의 문턱서명에 참여하는 복수의 서명자에게 분배하는 단계; 상기 메시지를 받은 각각의 상기 서명자는 전달받은 메시지 조각에 대한 서명을 하여, 각각의 서명을 중재자에 전달하는 단계; 및 상기 중재자는 전달받은 서명을 상기 메시지에 대한 서명으로 승인하고 전달하는 단계를 포함한다.
중재자가 메시지를 받는 단계; 상기 중재자는 보안강도에 맞게 상기 메시지를 조각 후 각각의 문턱서명에 참여하는 복수의 서명자에게 분배하는 단계; 상기 메시지를 받은 각각의 상기 서명자는 전달받은 메시지 조각에 대한 서명을 하여, 각각의 서명을 중재자에 전달하는 단계; 및 상기 중재자는 전달받은 서명을 상기 메시지에 대한 서명으로 승인하고 전달하는 단계를 포함한다.
Description
본 발명은 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치에 관한 것이다. 더욱 상세하게는 메시지 서명 전에 미리 조각 및 분배하는 메시지 다중화 기술을 채택하여 메시지에 따른 보안강도 조정이 쉬운 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치에 관한 것이다.
전자서명은 공개키 암호 시스템을 서명자의 신분 증명, 송신 메시지의 무결성 검증, 부인 방지 등에 활용되는 사이버 공간에서 매우 중요한 서비스이다.
그리고, 문턱서명(Threshold Signature)이란 N명의 복수 서명자가 하나의 메시지에 대한 서명을 하여, 이 중 N명보다 적은 k명 이상의 부분 서명자의 서명문이 있어서 메시지 인증이 가능한 전자서명의 방법으로, 일부 서명자가 불참하더라도 전자서명이 가능하게 하는 특별한 방식이다.
종래의 전자 서명 방식은 사전에 보안강도를 고정한 상태로 구현되어 메시지에 따른 보안강도 조정이 불가능하다. 즉, 각각의 메시지에 따른 보안강도 설정을 각 메시지마다 설정하지 않고 사전에 설정함에 따라, 메시지에 대해 보안강도의 변경이 필요할 경우 문턱서명을 만들기 전에 많은 수정이 요구된다. 또한, 초기 설정 시 높은 보안강도로 설정되었을 경우에 나머지 메시지에 대해서 매우 비효율적이다.
따라서, 상대적으로 보안강도가 낮은 메시지에 대해서는 비효율적인 문턱서명 기술이 적용되며, 높은 보안강도가 필요한 메시지에 대해서는 대처하는데 걸리는 시간이 길어진다는 문제점이 있다.
본 발명의 실시예들에 따르면 메시지 서명 전에 미리 조각 및 분배하는 메시지 다중화 기술을 채택하여 메시지에 따른 보안강도 조정이 쉬운 문턱서명문의 방법을 고안함으로써, 격자 기반의 서명 기술을 활용하여 공격자가 양자 컴퓨터를 이용하여 공격하였을 경우에도 안전한 문턱서명 기술을 구성하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치를 제공한다.
본 발명을 통해 서명 시 메시지에 따라 필요한 그룹의 크기와 옳은 서명인지 판단하기 위한 참여자(복수 서명자)의 수를 조정함으로써, 각 메시지에 따른 유연한 보안강도 조정과 그에 맞는 문턱서명을 가능하게 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치를 제공한다.
일 측면에 있어서, 본 발명에서 제안하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법에 있어서, 중재자가 메시지를 수신하는 단계; 상기 중재자는 상기 메시지를 조각하여, 문턱서명에 참여하는 각각의 복수의 서명자에게 서로 다른 메시지 조각을 분배하는 단계; 각각의 상기 복수의 서명자는 전달받은 상기 메시지 조각에 대한 서명을 하여, 상기 중재자에게 전달하는 단계; 및 상기 중재자는 전달받은 상기 서명을 승인하고 전달하는 단계를 포함한다.
상기 복수의 서명자에게 서로 다른 메시지 조각을 분배하는 단계는 상기 중재자가 상기 메시지의 비트 길이를 측정하고, 상기 메시지의 비트 길이에 따라 보안강도와 매개변수를 설정하는 단계; 상기 중재자가 상기 보안강도와 매개변수에 따라 상기 메시지를 조각하는 단계; 및 상기 중재자가 각각의 상기 복수의 서명자에게 상기 메시지 조각을 분배하는 단계를 포함할 수 있다.
상기 복수의 서명자에게 서로 다른 메시지 조각을 분배하는 단계는 상기 중재자가 공개키 및 서명을 위한 비밀키와 상기 메시지 조각들을 상기 복수의 서명자에게 분배하는 단계를 포함할 수 있다.
수신된 상기 메시지와 상기 서명에 검증 알고리즘을 적용하여 상기 서명의 유효성을 검증하는 단계를 더 포함할 수 있다.
상기 서명의 유효성을 검증하는 단계는 각각의 상기 복수의 서명자가 전달받은 상기 메시지 조각에 대한 비교 확인하는 단계; 각각의 상기 메시지 조각에 대해 해시 함수를 적용하여 해시 값을 확인하는 단계; 상기 복수의 서명자의 상기 서명이 옳은지 여부를 판단하는 단계; 상기 복수의 서명자의 상기 서명이 옳은 경우, 상기 서명이 유효한 것으로 판단하고 검증을 출력하는 단계를 포함할 수 있다.
상기 복수의 서명자의 상기 서명이 옳은지 여부를 판단하는 단계는 상기 복수의 서명자의 상기 서명이 옳지 않은 경우, 상기 서명이 유효하지 않은 것으로 판단하고 검증을 부인하는 단계를 포함할 수 있다.
다른 측면에 있어서, 본 발명에서 제안하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치에 있어서, 수신한 메시지를 조각하여, 메시지 조각을 분배하는 중재자; 상기 중재자에게 전달받은 상기 메시지 조각에 대한 서명을 하여, 상기 중재자에게 전달하는 복수의 서명자를 포함하며, 상기 중재자는 상기 복수의 서명자에게 전달받은 상기 서명을 승인하고 전달할 수 있다.
상기 중재자는 상기 메시지의 비트 길이를 측정하고, 상기 메시지의 비트 길이에 따라 보안강도와 매개변수를 설정하며, 상기 보안강도와 매개변수에 따라 상기 메시지를 조각 하고, 각각의 상기 복수의 서명자에게 서로 다른 상기 메시지 조각을 분배할 수 있다.
상기 중재자는 공개키 및 서명을 위한 비밀키와 상기 메시지 조각들을 상기 복수의 서명자에게 분배할 수 있다.
상기 서명자는 전달받은 각각의 상기 메시지 조각에 대해 해시 함수를 적용하여 해시 값을 확인하여 계산한 상기 서명을 상기 중재자에게 전송할 수 있다.
상기 중재자는 전달받은 상기 복수의 서명자의 상기 서명이 옳은지 여부를 판단하여, 상기 복수의 서명자의 상기 서명이 옳은 경우, 상기 서명이 유효한 것으로 판단하고 검증을 출력하고, 상기 복수의 서명자의 상기 서명이 옳지 않은 경우, 상기 서명이 유효하지 않은 것으로 판단하고 검증을 부인할 수 있다.
본 발명의 실시예들에 따르면 메시지 서명 전에 미리 조각 및 분배하는 메시지 다중화 기술을 채택하여 메시지에 따른 보안강도 조정이 쉬운 문턱서명문의 방법을 고안함으로써, 격자 기반의 서명 기술을 활용하여 공격자가 양자 컴퓨터를 이용하여 공격하였을 경우에도 안전한 문턱서명 기술을 구성하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치를 제공할 수 있다.
본 발명을 통해 서명 시 메시지에 따라 필요한 그룹의 크기와 옳은 서명인지 판단하기 위한 참여자(복수 서명자)의 수를 조정함으로써, 각 메시지에 따른 유연한 보안강도 조정과 그에 맞는 문턱서명을 가능하게 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치를 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치를 나타낸 도이다.
도 2는 본 발명의 일 실시예에 따른 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치의 동작을 나타낸 도이다.
도 3은 본 발명의 일 실시예에 따른 매개변수의 생성 및 메시지 조각 및 분배를 나타낸 도이다.
도 4는 본 발명의 일 실시예에 따른 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법을 나타낸 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 메시지 문턱서명의 유효성을 검증하는 방법을 나타낸 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 메시지를 조각하여 서명하는 방법을 나타낸 도이다.
도 7은 본 발명의 일 실시예에 따른 메시지 비트 길이에 따른 메시지의 조각 및 분배 방법을 나타낸 도이다.
도 8은 본 발명의 일 실시예에 따른 메시지 문턱서명 방법을 나타낸 도이다.
도 2는 본 발명의 일 실시예에 따른 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치의 동작을 나타낸 도이다.
도 3은 본 발명의 일 실시예에 따른 매개변수의 생성 및 메시지 조각 및 분배를 나타낸 도이다.
도 4는 본 발명의 일 실시예에 따른 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법을 나타낸 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 메시지 문턱서명의 유효성을 검증하는 방법을 나타낸 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 메시지를 조각하여 서명하는 방법을 나타낸 도이다.
도 7은 본 발명의 일 실시예에 따른 메시지 비트 길이에 따른 메시지의 조각 및 분배 방법을 나타낸 도이다.
도 8은 본 발명의 일 실시예에 따른 메시지 문턱서명 방법을 나타낸 도이다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 발명은 메시지 서명 전에 미리 조각 및 분배하는 메시지 다중화 기술을 채택하여 메시지에 따른 보안강도 조정이 쉬운 문턱서명문의 방법으로, 격자 기반 암호 시스템을 적용하였을 경우 공격자가 양자 컴퓨터를 이용하여 공격하더라도 안전한 문턱서명 기술을 구성할 수 있다.
또한, 상기 방법을 확장하여 기존에 양자 컴퓨터 공격에도 강하다고 알려진 격자 기반 서명 기술을 활용해 양자 컴퓨터를 이용한 위조 서명을 방지하는 문턱서명도 가능하게 한다.
도 1은 본 발명의 일 실시예에 따른 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치를 나타낸 도이다.
도 1을 참조하면, 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치는 신뢰할 수 있는 중재자(혹은 그룹 관리자)(110)와 그 외 서명이 가능한 그룹 내의 복수의 서명자(120)가 포함될 수 있다.
중재자(110)는 수신한 메시지를 조각 후, 각각의 서명자(121, 122)에게 서로 다른 메시지 조각을 분배할 수 있다. 또한, 중재자(110)는 복수의 서명자(120)에게 전달받은 서명을 승인하고 전달할 수 있다.
그리고, 상기 중재자(110)는 상기 메시지의 비트 길이를 측정하고, 상기 메시지의 비트 길이에 따라 보안강도와 매개변수를 설정하며, 상기 보안강도와 매개변수에 따라 상기 메시지를 조각 하고, 각각의 상기 복수의 서명자에게 서로 다른 상기 메시지 조각을 분배할 수 있다. 또한, 공개키 및 서명을 위한 비밀키와 상기 메시지 조각들을 상기 복수의 서명자에게 분배할 수 있다.
복수의 서명자(120)들은 중재자(110)로부터 받은 메시지 조각에 대해 서명을 하여, 다시 중재자에게 전달할 수 있다.
또한, 서명의 검증을 위해, 복수의 서명자(120)들은 전달받은 각각의 메시지 조각에 대해 해시 함수를 적용하여 해시 값을 확인하여 계산한 서명을 중재자에게 전송할 수 있다.
이에 따라, 중재자(110)는 전달받은 복수의 서명자의 서명이 옳은지 여부를 판단하여, 복수의 서명자의 서명이 옳은 경우, 서명이 유효한 것으로 판단하고 검증을 출력하고, 복수의 서명자의 서명이 옳지 않은 경우, 서명이 유효하지 않은 것으로 판단하고 검증을 부인할 수 있다.
도 2는 본 발명의 일 실시예에 따른 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치의 동작을 나타낸 도이다.
도 2를 참조하면, 중재자가 메시지를 수신하며, 중재자는 보안강도에 맞게 메시지를 조각 후 각각의 문턱서명에 참여하는 복수의 서명자에게 분배할 수 있다. 이에 따라, 메시지를 받은 각각의 서명자는 전달받은 메시지 조각에 대한 서명을 하여, 각각의 서명을 중재자에 전달할 수 있다. 이후, 중재자는 전달받은 서명을 메시지에 대한 서명으로 승인하고 전달할 수 있다.
도 3은 본 발명의 일 실시예에 따른 매개변수의 생성 및 메시지 조각 및 분배를 나타낸 도이다.
도 3을 참조하면, 중재자(310)는 메시지(320)를 비트로 변경한 뒤 비트 길이를 측정하고, 비트 길이에 따라 메시지(320)의 보안강도를 결정하여 보안강도에 맞는 매개변수를 부여할 수 있다. 그리고, 중재자(310)은 매개변수에 맞추어 메시지(320)를 조각한 뒤, 각각의 서명자들에게 메시지 조각(또는 메시지 블록)(321)들을 분배할 수 있다.
도 4는 본 발명의 일 실시예에 따른 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법을 나타낸 흐름도이다.
단계(410)에서, 중재자는 사용자 또는 사용자 컴퓨터 등에 의해 서명해야 할 메시지를 수신할 수 있다.
단계(420)에서, 중재자는 수신한 메시지를 조각하여, 문턱서명에 참여하는 각각의 복수의 서명자에게 서로 다른 메시지 조각을 분배할 수 있다. 더욱 상세하게는, 중재자가 메시지의 비트 길이를 측정하고, 메시지의 비트 길이에 따라 보안강도와 매개변수를 설정할 수 있으며, 중재자는 보안강도와 매개변수에 따라 메시지를 조각할 수 있다. 그리고, 중재자가 각각의 복수의 서명자에게 메시지 조각을 분배할 수 있다.
또한, 중재자는 공개키 및 서명을 위한 비밀키와 메시지 조각들을 복수의 서명자에게 분배할 수 있다.
여기서, 서명 시 메시지에 따라 필요한 그룹의 크기와 옳은 서명인지 판단하기 위한 복수의 서명자의 수를 조정함으로써, 각 메시지에 따른 유연한 보안강도 조정과 그에 맞는 문턱서명을 가능하다.
단계(430)에서, 각각의 복수의 서명자들은 전달받은 메시지 조각에 대한 서명을 실시한 후, 각각의 복수의 서명자들은 서명한 메시지 조각을 중재자에게 전달할 수 있다.
단계(440)에서, 중재자는 전달받은 서명을 메시지에 대한 서명으로 승인하고 다시 사용자 또는 사용자 컴퓨터 등으로 전달할 수 있다.
단계(450)에서, 수신된 메시지와 서명에 검증 알고리즘을 적용하여 서명의 유효성을 검증할 수도 있다. 서명을 검증하는 방법은 아래에서 구체적으로 설명하기로 한다.
도 5는 본 발명의 일 실시예에 따른 메시지 문턱서명의 유효성을 검증하는 방법을 나타낸 흐름도이다.
도 5를 참조하면, 메시지 문턱서명 검증을 나타낸 것으로, A[i]B[i] = 0 임을 이용한 것이다.
단계(510)에서, 검증 알고리즘을 적용하여 서명의 유효성을 검증하는 방법은 각각의 복수의 서명자가 전달받은 메시지 조각 M[i]에 대한 비교 확인할 수 있다.
단계(520)에서, 각각의 메시지 조각 M[i]에 대해 해시 함수를 적용하여 해시 값 h[i]을 확인할 수 있다. 즉, h[i] = H(M[i])로 확인할 수 있다.
단계(530)에서, 복수의 서명자의 서명이 옳은지 여부를 판단 할 수 있다. 이 때, A[i]z[i] = h[i]가 모든 서명자의 서명에서 성립하는지 확인할 수 있으며, 서명이 옳은 경우에는, A[i]z[i] = A[i] (B[i]S[i] + e[i]) = A[i]e[i] = h[i]가 성립된다.
단계(540)에서, 복수의 서명자의 서명이 옳은 경우에는, 서명이 유효한 것으로 판단하고 검증을 출력할 수 있다.
단계(550)에서, 복수의 서명자의 서명이 옳지 않은 경우에는, 서명이 유효하지 않은 것으로 판단하고 검증을 부인할 수 있다.
도 6은 본 발명의 일 실시예에 따른 메시지를 조각하여 서명하는 방법을 나타낸 도이다.
도 6을 참조하면, 메시지를 조각하여 서명하는 방법은 중재자와 복수의 서명자에 의해 이루어질 수 있다.
단계(610)에서, 중재자는 메시지 비트 길이에 따른 매개변수를 측정할 수 있다.
단계(620)에서, 중재자는 복수의 서명자에게 참여하는 복수의 서명자 수(N, k)를 전송할 수 있다.
단계(630)에서, 중재자는 N개 중 k-1을 고를 수 있는 조합의 수(N choose k-1)로 메시지를 조각할 수 있다. 그리고, 단계(640)에서, 중재자는 N개 중 k-1을 고를 수 있는 조합의 수의 메시지 조각을 각각의 복수의 서명자에게 분배할 수 있다.
단계(650)에서, 각각의 복수의 서명자는 받은 메시지 조각들에 대해 해시 함수를 적용한 후, LWE 문제를 기반으로 한 서명을 생성할 수 있다.
단계(660)에서, 각각의 복수의 서명자는 중재자에게 서명을 전송할 수 있고, 단계(670)에서, 중재자는 서명을 확인한 후, 승인하고 전달할 수 있다. 이를 아래에서 예를 들어 더 구체적으로 설명하기로 한다.
도 7은 본 발명의 일 실시예에 따른 메시지 비트 길이에 따른 메시지의 조각 및 분배 방법을 나타낸 도이다.
도 7은 메시지를 조각하고 및 분배하는 방법의 예를 나타낸 것으로, 메시지의 비트 길이의 측정 결과 메시지의 보안강도는 서명자 3명이 서명을 하고, 인증을 위해서는 이 중 서명자 2명의 문턱서명으로 충분하다고 가정한 것이다.
단계(710)에서, 중재자는 메시지 M에 대한 비트 길이 M를 측정 후, 매개변수를 계산할 수 있으며, 단계(720)에서, 중재자는 복수의 서명자에게 참여하는 복수의 서명자 수(3, 2)를 전송할 수 있다.
단계(730)에서, 중재자는 공개키와 서명키로 쓰일 격자들(A[i], B[i])과 그 중 직교 격자 A[i]에 대한 트랩도어 T[i]를 추출할 수 있다. 이 때, A[i]B[i]=0을 항상 만족한다.
단계(740)에서, 중재자는 복수의 서명자에게 공개키(A[i], B[i])와 각각의 서명키 T[i]를 전송할 수 있다.
단계(750)에서, 중재자는 총 서명자 수(3, 2)에 맞도록 메시지를 3조각으로 등분하고, 단계(760)에서, 메시지 조각 2개씩을 각각의 복수의 서명자에게 분배할 수 있다.
도 8은 본 발명의 일 실시예에 따른 메시지 문턱서명 방법을 나타낸 도이다.
도 8을 참조하면, 해시 함수와 격자 문제 중 하나인 LWE 문제를 이용하여 메시지 문턱서명을 나타낸 것으로, 단계(810)에서, 서명자들은 받은 메시지 조각들에 대해 해시 함수를 적용할 수 있다. 즉, h[i]=H(M[i])로 나타낼 수 있다.
단계(820)에서, 해시 값 h[i]와 비밀키(트랩도어), 공개키(직교격자)를 이용하여 값 e[i]를 계산할 수 있다. 이 때, e[i]는 A[i]e[i]= h[i]를 만족한다.
단계(830)에서, 주어진 값 e[i]와 또 다른 공개키 B[i]를 임의로 선택된 S[i]와 계산하여 그 값 z[i]를 서명자의 서명으로 결정할 수 있다. 즉, z[i]=B[i] S[i]+e[i]로 나타낼 수 있다.
그리고, 단계(840)에서, 각각의 서명자마다 중재자에게 서명을 전송할 수 있으며, 단계(850)에서, 중재자는 z[1], z[2], 및 z[3]에 대한 서명을 확인하고 출력할 수 있다.
본 발명의 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치는 메시지를 받은 직후 받은 메시지에 따라 유연한 보안강도 설정을 시행함으로써 높은 보안강도가 필요한 메시지 혹은 낮은 보안강도가 필요한 메시지 모든 경우에 대해 효율적인 문턱서명이 가능하도록 할 수 있다.
그리고, 메시지를 미리 분배한 이후 각 서명자에 나눠줌으로써 해시함수 분석 등을 통한 메시지에 대한 추적이 사실상 불가능하게 하여 안전성이 보장될 수 있다.
또한, 기존의 RSA, ElGamal 기반 암호 시스템을 적용한 문턱서명 기술과 달리 격자 기반 암호 시스템을 적용하면 양자 컴퓨터 공격에 대해서도 위조 방지가 가능하다.
[표 1]은 종래의 격자(Lattice) 기반 문턱서명 기술과 본 발명을 비교한 표이다.
따라서, LWE 문제를 기반으로 함으로써, 더 효율적이고 안전한 문턱서명을 가능하게 하고, 종래의 문턱서명과 달리 각각의 서명자가 메시지의 서명을 전체 메시지를 모른 채 하게 되는 것이다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
Claims (11)
- 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법에 있어서,
중재자가 서명이 필요한 메시지를 수신하는 단계;
상기 중재자는 상기 메시지를 조각하여, 문턱서명에 참여하는 각각의 복수의 서명자에게 서로 다른 메시지 조각을 분배하는 단계;
각각의 상기 복수의 서명자는 전달받은 상기 메시지 조각에 대한 서명을 실시하여, 서명한 상기 메시지 조각을 상기 중재자에게 전달하는 단계; 및
상기 중재자는 전달받은 상기 서명을 승인하고 전달하는 단계
를 포함하고,
상기 복수의 서명자에게 서로 다른 메시지 조각을 분배하는 단계는
상기 중재자가 공개키 및 서명을 위한 비밀키와 상기 메시지 조각들을 상기 복수의 서명자에게 분배하는 단계를 포함하는 것을 특징으로 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법. - 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법에 있어서,
중재자가 서명이 필요한 메시지를 수신하는 단계;
상기 중재자는 상기 메시지를 조각하여, 문턱서명에 참여하는 각각의 복수의 서명자에게 서로 다른 메시지 조각을 분배하는 단계;
각각의 상기 복수의 서명자는 전달받은 상기 메시지 조각에 대한 서명을 실시하여, 서명한 상기 메시지 조각을 상기 중재자에게 전달하는 단계; 및
상기 중재자는 전달받은 상기 서명을 승인하고 전달하는 단계
를 포함하고,
상기 복수의 서명자에게 서로 다른 메시지 조각을 분배하는 단계는
상기 중재자가 상기 메시지의 비트 길이를 측정하고, 상기 메시지의 비트 길이에 따라 보안강도와 매개변수를 설정하는 단계;
상기 중재자가 상기 보안강도와 매개변수에 따라 상기 메시지를 조각 하는 단계; 및
상기 중재자가 각각의 상기 복수의 서명자에게 상기 메시지 조각을 분배하는 단계
를 포함하는 것을 특징으로 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법. - 삭제
- 제1항에 있어서,
수신된 상기 메시지와 상기 서명에 검증 알고리즘을 적용하여 상기 서명의 유효성을 검증하는 단계
를 더 포함하는 것을 특징으로 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법. - 제4항에 있어서,
상기 검증 알고리즘을 적용하여 서명의 유효성을 검증하는 단계는
각각의 상기 복수의 서명자가 전달받은 상기 메시지 조각에 대한 비교 확인하는 단계;
각각의 상기 메시지 조각에 대해 해시 함수를 적용하여 해시 값을 확인하는 단계;
상기 복수의 서명자의 상기 서명이 옳은지 여부를 판단하는 단계; 및
상기 복수의 서명자의 상기 서명이 옳은 경우, 상기 서명이 유효한 것으로 판단하고 검증을 출력하는 단계
를 포함하는 것을 특징으로 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법. - 제5항에 있어서,
상기 복수의 서명자의 상기 서명이 옳은지 여부를 판단하는 단계는
상기 복수의 서명자의 상기 서명이 옳지 않은 경우, 상기 서명이 유효하지 않은 것으로 판단하고 검증을 부인하는 단계
를 포함하는 것을 특징으로 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법. - 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치에 있어서,
수신한 메시지를 조각하여, 메시지 조각을 분배하는 중재자;
상기 중재자에게 전달받은 상기 메시지 조각에 대한 서명을 하여, 상기 중재자에게 전달하는 복수의 서명자
를 포함하며,
상기 중재자는 상기 복수의 서명자에게 전달받은 상기 서명을 승인하고 전달하고,
상기 중재자는 공개키 및 서명을 위한 비밀키와 상기 메시지 조각들을 상기 복수의 서명자에게 분배하는 것
을 특징으로 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치. - 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치에 있어서,
수신한 메시지를 조각하여, 메시지 조각을 분배하는 중재자;
상기 중재자에게 전달받은 상기 메시지 조각에 대한 서명을 하여, 상기 중재자에게 전달하는 복수의 서명자
를 포함하며,
상기 중재자는 상기 복수의 서명자에게 전달받은 상기 서명을 승인하고 전달하고,
상기 중재자는 상기 메시지의 비트 길이를 측정하고, 상기 메시지의 비트 길이에 따라 보안강도와 매개변수를 설정하며, 상기 보안강도와 매개변수에 따라 상기 메시지를 조각 하고, 각각의 상기 복수의 서명자에게 서로 다른 상기 메시지 조각을 분배하는 것
을 특징으로 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치. - 삭제
- 제7항에 있어서,
상기 서명자는
전달받은 각각의 상기 메시지 조각에 대해 해시 함수를 적용하여 해시 값을 확인하여 계산한 상기 서명을 상기 중재자에게 전송하는 것
을 특징으로 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치. - 제10항에 있어서,
상기 중재자는
전달받은 상기 복수의 서명자의 상기 서명이 옳은지 여부를 판단하여, 상기 복수의 서명자의 상기 서명이 옳은 경우, 상기 서명이 유효한 것으로 판단하고 검증을 출력하고, 상기 복수의 서명자의 상기 서명이 옳지 않은 경우, 상기 서명이 유효하지 않은 것으로 판단하고 검증을 부인하는 것
을 특징으로 하는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 장치.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140021378 | 2014-02-24 | ||
| KR20140021378 | 2014-02-24 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150101347A KR20150101347A (ko) | 2015-09-03 |
| KR101549785B1 true KR101549785B1 (ko) | 2015-09-07 |
Family
ID=54242546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140049152A KR101549785B1 (ko) | 2014-02-24 | 2014-04-24 | 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101549785B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170139709A (ko) * | 2016-06-09 | 2017-12-20 | 한국과학기술원 | 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100718687B1 (ko) | 2005-12-23 | 2007-05-15 | 학교법인 대전기독학원 한남대학교 | 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법 |
-
2014
- 2014-04-24 KR KR1020140049152A patent/KR101549785B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100718687B1 (ko) | 2005-12-23 | 2007-05-15 | 학교법인 대전기독학원 한남대학교 | 겹선형 쌍 함수를 이용한 아이디 기반의 문턱 서명 방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170139709A (ko) * | 2016-06-09 | 2017-12-20 | 한국과학기술원 | 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치 |
| KR101864932B1 (ko) * | 2016-06-09 | 2018-06-07 | 한국과학기술원 | 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150101347A (ko) | 2015-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101924026B1 (ko) | 해시 기반 서명 기법을 적용한 블록체인 시스템 및 방법 | |
| KR101937216B1 (ko) | 블록체인을 인증서 발급기관으로 이용해서 인증서를 관리하는 장치 및 방법 | |
| JP5710075B2 (ja) | 証明書の検証 | |
| EP3318003A1 (en) | Confidential authentication and provisioning | |
| CN104052606B (zh) | 数字签名、签名认证装置以及数字签名方法 | |
| WO2009079916A1 (fr) | Procédé pour générer une paire de clés et transmettre une clé publique ou un document de demande de certificat en toute sécurité | |
| CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
| KR100635280B1 (ko) | 전자 서명을 이용한 보안 방법 | |
| JP7367230B2 (ja) | プライバシー保護署名 | |
| CN111211910A (zh) | 基于秘密共享公钥池的抗量子计算ca及证书颁发系统及其颁发和验证方法 | |
| JP2016524431A (ja) | 電子署名システム | |
| KR20180046593A (ko) | 펌웨어 서명 검증과 보안키 관리를 위한 사물인터넷 디바이스의 펌웨어 업데이트 시스템 | |
| WO2022192725A8 (en) | Authenticated modification of blockchain-based data | |
| CN112600831B (zh) | 一种网络客户端身份认证系统和方法 | |
| KR101446504B1 (ko) | 웹 브라우저 모듈에 대해 독립적으로 동작하는 클라이언트 모듈에 의한 전자 서명 방법 | |
| CN116506134B (zh) | 数字证书管理方法、装置、设备、系统及可读存储介质 | |
| KR101549785B1 (ko) | 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치 | |
| KR102085466B1 (ko) | 엔티티의 신원의 유효성을 검증하기 위한 방법 및 장치 | |
| CN109274674B (zh) | 一种具有高安全性的区块链异构共识方法及终端 | |
| US9577828B2 (en) | Batch verification method and apparatus thereof | |
| CN115834085A (zh) | 一种生成签名的方法和装置、安全认证方法和装置 | |
| KR101238846B1 (ko) | 인증서 검증 시스템 및 그 방법 | |
| KR101749449B1 (ko) | 차량형 애드혹 네트워크를 위한 프라이버시를 보존하는 두 단계 익명성 인증 방법 및 시스템 | |
| KR101864932B1 (ko) | 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치 | |
| KR102104733B1 (ko) | 엔티티의 신원의 유효성을 검증하기 위한 다중-ttp-기반의 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180725 Year of fee payment: 4 |