KR19980048479A

KR19980048479A - 안전성 측면의 디지털 서명 방법

Info

Publication number: KR19980048479A
Application number: KR1019960067050A
Authority: KR
Inventors: 서창호; 한근희; 강창구; 김대호
Original assignee: 양승택; 한국전자통신연구원; 이준; 한국전기통신공사
Priority date: 1996-12-17
Filing date: 1996-12-17
Publication date: 1998-09-15

Abstract

본 발명은 컴퓨터에서 전자적으로 서명하는데 사용되는 디지털 서명방법에 관한 것으로서, 종래 디지털 서명방법은 이산대수 문제와 소인수 분해 문제에 근거한 디지털 서명방법으로 나누어지는데 상기 이산대수 문제에 근거한 디지털 서명방법으로 미국표준인 DSS 방법과 Schnorr 방법은 스마트 카드에 적절한 개인 식별 정보와 함께 사용된 디지털 서명방법으로써, 현실적인 응용측면에서 Trapdoor 일방향 함수의 치환 정의 자체가 지니는 문제와 서명 함수의 대수적인 성질과 랜덤한 서명문을 생성할 수 있는 문제 서명방식의 안정성에 대한 개념이 불분명한 문제중 가장 중요한 문제는 서명방식의 안전성에 대한 문제점을 지니고 있으므로 상기 문제점을 해결하기 위해 본 발명은 서명생성 및 서명검증을 수행할 때 요구되는 시스템 계수와 서명자의 키를 생성하는 시스템 계수 및 키 생성단계와, 서명자가 전자문서를 자신의 비밀키로 서명하는 디지털 서명생성 단계, 그리고 서명 메시지로부터 서명을 검증하는 디지털 서명검증단계를 구성하여 전자문서 거래 시스템에서의 서명, 신분확인, 메시지 확인 등 정보보호 서비스를 제공하는 환경에서 안전하게 사용할 수 있다.

Description

안전성 측면의 디지털 서명 방법

본 발명은 컴퓨터에서 전자적으로 서명하는데 사용되는 디지털 서명에 관한 것으로서, 종래 디지털 서명방법은 이산대수 문제와 소인수분해 문제에 근거한 디지털 서명방법으로 나누어지는데, 상기 이산대수 문제에 근거한 방법으로 미국표준인 디지털 서명방법(Digital Signature Scheme, DSS)과 Schnorr 방법은 스마트 카드에 적절한 개인 식별 정보와 함께 사용된 디지털 서명 방식이다.

그러나 현실적인 응용측면에서 트랩도어(Trapdoor) 일방향 함수의 치환 정의 자체가 지니는 문제와 서명 함수의 대수적인 성질과, 랜덤한 서명문을 생성할 수 있는 문제 서명 방식의 안정성에 대한 개념이 불분명한 문제중 가장 중요한 문제로 서명 방식의 안정성에 대한 문제점을 지니고 있다.

상기 문제점을 해결하기 위해 본 발명은 Schorr 방식보다 서명생성 및 검증시 디지털 서명의 설계에 대한 안정성을 더욱 더 제공하고자 한다.

도 1은 본 발명이 적용되는 전체흐름 구성도,

도 2는 본 발명에 의한 서명생성 및 검증시스템 구성도,

도 3a는 본 발명에 의한 시스템 계수 및 키 생성 흐름도,

도 3b는 본 발명에 따른 서명생성 절차도,

도 3c는 본 발명에 따른 서명검증 절차도.

이하, 첨부된 도면을 참조하여 본 발명의 일실시예를 상세히 설명하면 다음과 같다.

도 1은 본 발명이 적용되는 전체흐름 구성도이다.

상기 구성은 먼저 본 서명 방법이 적용되는 서명 시스템에서 서명생성 및 검증에 요구되는 시스템 계수를 생성하고 각 서명자에 대한 고유한 비밀 키와 공개 키를 생성하여 배포한다(10).

상기 시스템 계수 및 서명 키 생성배포가 이루어진 후 서명할 전자문서에 디지털 서명을 수행하여 전자문서에 대한 디지털 서명메세지를 생성한다(20).

상기 생성된 디지털 서명메세지를 검증하고자할때 상기 서명된 전자문서에 대하여 디지털 서명이 유효한지를 검증한다(30).

도 2는 본 발명에 의한 서명 및 검증 시스템 구성도이다.

상기 구멍을 보면 서명자(시스템)(21)와 서명 검증자(시스템)(31)로 구성되어 있으며 이들은 통신망 등에 접속되어 있을 수 있다.

상기 서명자(21)는 전자문서 M에 대하여 자신의 비밀 키로 서명을 생성한 후 서명자의 공개키 Y와, 서명 생성시 사용한 랜덤수 R과, 서명값 S를 포함한 서명메시지｛Y, R, S, M｝을 서명 검증자(31)에게 보내고, 서명 검증자(31)는 서명 메세지가 유효한지를 검증한다.

도 3a는 본 발명에 의한 시스템 계수 및 키 생성 흐름도이다.

상기 흐름을 보면 본 발명의 시스템 계수 및 서명 키 생성절차는 다음과 같다.

먼저 소수법(prime modulus) p를 선택하고(11), 상기 선택 후 q|p-1을 만족하는 소수법 q를 선택한다(12).

선택 후 g=h^(p-1)qmod p, g1이고 0hp을 만족하는 g을 계산한다(13).

상기 게산 후 단방향 해쉬함수 H를 선택하고(14) 비밀 키 x(0xq)을 선택한 다음, 공개키 Y=g^xmod p를 계산한다(15).

그리고 상기 시스템 계수 p, q, g와 해수함수 H는 공개하고, 서명자 키로서 공개 키 Y는 공개하고 비밀 키 x는 서명자에게만 비밀리 배포한다(16).

도 3b는 본 발명에 따른 서명생성 절차도이다.

상기 흐름을 보면 서명자는 전자문서 M에 대해서 다음 절차에 의거 서명을 생성한다.

그 첫 단계 0kq를 만족하는 랜덤 수(random number) k를 선택한다(21).

상기 선택 후 R=(g^kmod p) mod q를 계산하고(22) 해쉬함수 H를 이용하여 해쉬함수값 A=H(R＼＼M)를 계산한다(23).

상기 해쉬함수값 계산 후 비밀 키 x를 이용하여 식 S=kR-xA mod q에서 서명값 S를 계산한다(24).

상기 서명값 계산후 서명 메세지｛Y, R, S, M｝를 서명 검증자에게 보낸다(25).

도 3c는 본 발명에 따른 서명검증 절차도이다.

상기 서명검증 절차를 보면, 서명 검증자는 서명 메시지｛Y, R, S, M｝에 대하여 다음 절차에 의거 서명을 검증한다.

그 첫 단계로 해쉬함수 H를 이용하여 해쉬함수값 B=H(R＼＼M)를 계산한다(31).

상기 계산 후 검증값 V=(g^SY^Bmod p) mod q를 계산하고(32), V=R^R인지를 점검한다(33).

만약 상기 V=R^R을 만족하면 그 서명메세지는 유효(valid)하다고 간주되고 전자문서 M은 공개키 Y에 해당하는 서명자에 의해서 서명되었음을 확인할 수 있다.

상기에 따라 본 발명은 전자문서 거래 시스템에서의 디지털 서명과, 신분확인 및 메세지 확인 등 정보 보호 서비스를 제공하는 환경에서 안전하게 사용될 수 있다.

본 발명은 Schnorr 방식보다 서명생성 및 검증시 디지털 서명의 설계에 대한 안정성을 더욱 보장할수 있는 서명방식으로서, 전자문서 거래 시스템에서의 디지털 서명, 신분 확인, 메세지 확인 등 정보 보호 서비스를 제공하는 환경에서 안전하게 사용될 수 있는 효과를 가진다.

본 발명은 정보 안전(security)을 확보하는데 필요한 암호학적 수단으로서, 문서의 서명과, 날인에 대한 해당되는 기능을 전자 정보의 세계에 적응한 기술로 미국표준인 DSS의 시스템 공개 계수를 공용할 수 있다.

또한 서명생성 및 검증시 역수를 사용하지 않으며, Schnorr 방식보다 서명생성 및 검증시 디지털 서명의 설계에 대한 안전성 측면에서 더욱 보장할 수 있는 디지털 서명 방법을 제공함에 그 목적이 있다.

Claims

전자문서에 대해 문서의 무결성과 인증을 보증하기 위한 컴퓨터의 전자적 서명에 사용되는 디지털 서명에 있어서,

서명자가 전자문서를 자신의 비밀키로 서명하는 디지털 서명을 생성하는 제1과정과;

서명메시지로부터 상기 서명을 검증하는 제2과정을 포함하는 구성된 것을 특징으로 하는 안정성 측면의 디지털 서명 방법.
제1항에 있어서, 상기 제1과정은 해쉬함수값 계산 후, 비밀 키를 이용하여 서명값을 계산하는(24) 제1단계와;

상기 서명값 계산 후 서명 메세지를 서명 검증자에게 전송하는(25) 제2단계를 포함하는 것을 특징으로 하는 안정성 측면의 디지털 서명 방법.
제1항에 있어서, 상기 제2과정은

서명 검증자는 검증값을 계산하고(32), 검증값을 점검하는(33) 것을 특징으로 하는 안정성 측면의 디지털 서명 방법.