KR20010096036A - 도메인내에서 검증가능한 사인크립션 방법 - Google Patents

도메인내에서 검증가능한 사인크립션 방법 Download PDF

Info

Publication number
KR20010096036A
KR20010096036A KR1020000019939A KR20000019939A KR20010096036A KR 20010096036 A KR20010096036 A KR 20010096036A KR 1020000019939 A KR1020000019939 A KR 1020000019939A KR 20000019939 A KR20000019939 A KR 20000019939A KR 20010096036 A KR20010096036 A KR 20010096036A
Authority
KR
South Korea
Prior art keywords
message
signature
key
sender
generating
Prior art date
Application number
KR1020000019939A
Other languages
English (en)
Inventor
서문석
Original Assignee
서문석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서문석 filed Critical 서문석
Priority to KR1020000019939A priority Critical patent/KR20010096036A/ko
Publication of KR20010096036A publication Critical patent/KR20010096036A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 도메인내에서 검증가능한 사인크립션(domain verifiable signcryption) 방법에 관한 것이다. 본 발명은 암호화와 서명을 논리적인 하나의 처리과정으로 통합하여 계산비용을 절감한 종래의 사인크립션 방법에 근거한다. 본 발명은 서명이 제삼자에 의해 검증되어져야하는 경우에는 이용될 수 없는 사인크립션 방법을 암호 응용프로토콜 참여자 집합(domain) 내에서 복호화 및 서명검증이 가능한 도메인내에서 검증가능한 사인크립션을 구성하여 다수의 프로토콜 참여자가 자신의 비밀 정보를 복호화해야하고 전체 전송 데이터에 대한 서명검증도 필요한 암호 응용프로토콜에 적용할 수 있는 사인크립션 방법을 제시한다.

Description

도메인내에서 검증가능한 사인크립션 방법{METHOD FOR CONSTRUCTING DOMAIN-VERIFIABLE SIGNCRYPTION}
본 발명은 서명과 암호화를 한 단계로 처리하는 사인크립션 기법에 관한 것으로, 기존에 서명생성과 암호화를 별도의 처리절차를 거쳐 생성하는 기법에 비해 계산량 측면에서 효율성을 높인 기법이다.
정보통신망의 발전과 더불어 다양한 정보가 네트워크를 통하여 교류되고 있다. 특히, 인터넷과 같은 개방형 네트워크에서 금융관련 서비스를 제공하기 위해서는 거래내용에 대한 기밀성 확보 및 거래 당사자를 확인하거나 거래 사실을 부인할 수 없도록하는 암호기술의 이용이 필수적이다. 이러한 개방형 네트워크상에서의 안전한 금융거래의 구현을 위한 필수 요구조건을 충족하기 위해서는 기존에 제시된 암호기술 특히 기밀성 확보를 위한 암호화 기술 및 인증 및 부인방지 서비스를 위한 전자서명 기술의 이용이 요구되어진다. 그러나 금융거래에 있어서는 그 특성 상, 고객이 거래를 완료하기 까지 소요되는 시간을 최소화하는 것이 중요하다. 결국, 이러한 효율성은 금융 서비스가 요구하는 가장 중요한 요소 중의 하나이며, 이러한 효율성을 충족시키기 위하여 기존의 서명후에 암호화를 두단계에 걸쳐서 수행하는 전통적인 방법 대신 논리적인 한 단계로 암호화 및 서명을 처리하는 사인크립션 기법은 훌륭한 해결책을 제시하고 있다.
이러한 사인크립션 기법은 쳉에 의해 1997년 크립트 '97 국제회의에서 발표된 방법으로서, 사인크립션의 모델은 메시지 송신자와 수신자간에 인증 및 암호화 기능을 논리적인 한 스텝으로 동시에 처리할 수 있는 새로운 암호의 기본 기술로써 계산 비용 측면에 있어서 전통적인 방식인 서명-후-암호 방식에 의해 요구되는 계산량이 현저히 낮다고 할 수 있다.
도 1을 참조하면, 상술한 사인크립션 기법을 이용한 메시지 전달과정이 예시된다.
먼저, 송신자측에서는 수신자측에 보내고자 하는 메시지를 생성하는 단계(11)로 부터 시작된다. 메시지 송신자는 메시지를 암호화하고 서명생성에 이용할 키들을 임의로 생성된 난수 및 수신자의 공키를 이용하여 생성하고(단계 12), 생성된 키를 이용하여 메시지를 암호화하고 서명값을 생성한다(단계 13). 메시지 송신자는 암호화된 메시지 및 서명값을 메시지 수신자에게 전송한다(단계 14). 수신자는 송신자로 부터 전송된 암호화된 메시지와 서명값이 정당한 것인지를 확인하기 위해 자신의 비밀키를 이용하여 복호화 및 서명 검증용 키를 생성하고(단계 15), 이를 이용하여 원래의 메시지를 복호화하고(단계 16) 이에대한 서명값을 검증한다(단계 17). 이러한 서명 검증과정에서, 검증 결과가 동일하지 않으면 수신을 거절하거나 재전송을 요구한다(단계 18).
이러한 사인크립션 기법은 복호화와 서명검증 과정에서 메시지 수신자의 개인키를 필요로 한다. 결국, 메시지의 정당 수신자만이 서명을 검증할 수 있음을 의미하는 것으로, 서명이 제삼자에 의해 검증되어야 하는 경우에는 메시지 수신자의 개인키가 노출되는 단점을 가지고 있다. 이러한 문제를 해결하기 위하여 메시지전체에 대한 기밀성은 유지하면서 다수의 참가자에 의해 검증이 가능하도록 하는 사인크립션 기법을 가미지 등이 1999년 PKC '99 국제학술회의에서 제시하였다.
이 기법에서 메시지 송신자는 임의로 선택한 난수및 수학식 1을 이용하여 암호화 키를 생성하고 수학식 2를 이용하여 서명값 생성을 위한 키를 생성한다.
메시지 송신자는 생성된 암호화 키를 이용하여 수학식 3에 의해 암호화된 메시지()를 생성하고 기 생성된 서명키를 이용하여 수학식 4, 5에 의해 서명값()을 생성한다.
이후, 메시지 송신자는 생성된를 메시지 수신자에게 전송한다.
메시지 수신자는 송신자로 부터 수신한와 자신의 비밀키를 이용하여 수학식 6, 7에 의해 복호화 및 서명검증 키를 생성한다.
이후, 메시지 수신자는 수신한 암호문으로 부터 수학식 8과 같은 계산을 수행함으로써 평문을 획득한다.
그 다음, 수학식 9가 성립립될 경우만 서명을 인정한다.
이 기법에서는 임의의 제삼자에 의해 서명 검증이 가능하나 단지 한사람 즉, 원래의 메시지 수신자만이 평문을 얻을 수 있다. 결국 전체 메시지가 다수의 수신자에 의해 처리되어져야하는 부분 메시지들로 구성되어 있고 각각의 부분 메시지는 타 수신자들로 부터 기밀성이 유지 되어져야하는 응용 프로토콜의 경우에는 적용되어 질 수 없다. 이러한 응용 예로는 금융서비스 분야에서 고객, 출금은행, 입금은행 등 3개의 프로토콜 참여자가 존재하고 출금정보와 입금정보가 각각의 해당은행으로 부터 기밀성이 유지되어야하며, 전체 메시지에 대한 인증이 요구되는 전자자금이체 서비스가 있다. 이와 유사한 경우의 응용 서비스들은 다수 존재할 수 있으며 이러한 응용에 적합한 사인크립션 기법이 요구된다.
그러므로, 본 발명은 상술한 문제를 해결하고자 안출된 것으로, 전자자금이체 서비스와 같이 다수의 프로토콜 참여자가 존재하며 참가자들 사이에서 처리되는 메시지가 각 참여자들의 비밀정보로 구성되어 각각에 대해 기밀성이 유지되어야 하고 동시에 전체 메시지는 각 참여자들에 의해 서명검증이 가능하도록 하는 요구사항을 충족할 수 있는 사인크립션 기법을 제공하는 것을 목적으로 한다.
본 발명에 따른 사인크립션 방법에서, 이 기법을 적용할 응용 서비스에 참여하고 있는 참여자들로 구성된 집합을 도메인(domain)이라 명명하고, 도메인 내의 구성원들만이 전제 메시지 중 자신의 부분 메시지를 복호화하고 전체 메시지에 대해서 서명 검증이 가능하도록한 사인크립션 기법을 포함하는 것을 특징으로 한다.
본 발명에 따른 사인크립션 방법은 메시지 송신자가 서명생성 및 암호화를 수행하는 사인크립팅 단계와 프로토콜 참여자 중 메시지 수신자들이 복호화 및 서명 검증을 수행하는 언사인크립팅 단계들을 포함한다.
도 1은 종래의 사인크립션 방법을 설명하는 흐름도,
도 2는 본 발명에 따른 도메인내에서 검증가능한 사인크립션 방법을 수행하는 구성요소의 관계를 설명하는 블록도,
도 3는 본 발명에 따른 도메인내에서 검증가능한 사인크립션 방법의 서명 생성 및 암호화 실행을 설명하는 블록도,
도 4는 본 발명에 따른 도메인내에서 검증가능한 사인크립션 방법의 서명 검증 및 복호화 실행을 설명하는 흐름도.
<도면의 주요부분에 대한 부호의 설명>
20 : 서명자 21 : 첫번째 검증자
22 : n번째 검증자
이하 본 발명은 첨부된 도면을 참조하여 다음과 같이 상세히 설명될 것이다.
도 2는 본 발명에 따른 도메인내에서 검증가능한 사인크립션 방법을 수행하는 구성원 즉, 메시지 송신자, 메시지 서명자들의 관계를 예시한다.
메시지 송신자(20)는 사인크립팅 절차를 이용하여 해당 메시지를 암호화하여를 생성하고 서명값을 생성하여 메시지 수신자에게 전송한다.
메시지 수신자들(21, 22)은 언사인크립팅 절차를 이용하여 자신의 복호화 및 서명 검증 키를 생성하고 수신한 암호화 메시지중 자신의 해당 메시지를 복호화하고 전체메시지에 대한 서명 검증 절차를 수행한다.
이하, 도 2에서 도시된 메시지 송신자 및 메시지 수신자들간에 수행되는 사인크립팅 및 언사인크립팅 방법은 다음과 같이 상세히 설명된다.
도 3을 참조하면, 도메인내에서 검증가능한 사인크립션 방법에서 서명생성과 암호화를 수행하는 사인크립팅 절차를 설명하는 흐름도가 예시된다.
먼저, 메시지 송신자(20)는 임의의 난수를 선택하고(단계 31), 하기 수학식 10과 같이 수신자들의 공개키인를 이용하여 암호화키를 생성한다(단계 32).
단계(33)에서는, 메시지 송신자(20)는 공개정보를 이용하여 수학식 11을 만족하는 서명키를 생성한다.
단계 32에서 기 생성된 암호화키들을 이용하여 도메인내의 각 메시지 수신자들을 위한 부분메시지들을 암호화하기 위하여 수학식 12를 수행하여 암호하된 메시지를 생성한다(단계 34).
단계(35)에서 메시지 송신자(20)는 단계 (33)에서 생성된 메시지 서명키를 이용하여 수학식 13 및 14를 통해 서명값를 생성한다.
그 다음 단계 (36)에서 메시지 송신자(20)은 생성된 암호화 메시지 및 서명값을 메시지 수신자(21)에게 전송한 후 처리절차를 종료한다.
도 4를 참조하면, 도메인내에서 검증가능한 사인크립션 방법에서 각각의 메시지 수신자들이 자신의 부분 메시를 복호화하고 서명 검증을 수행하는 언사인크립팅 절차를 설명하는 흐름도가 예시된다.
먼저 메시지 수신자는 메시지 송신자의 공개키와 공개정보및 수신한 메시지 중를 이용하여 수학식 15 및 16에 의해 서명 검증키를 계산한다(단계 41).
그 다음 단계 (42)에서는 자신의 개인키를 이용하여 수학식 17 및 18을 통해 복호화 키를 생성한다.
,
메시지 수신자는 수신한 암호문 중 자신의 평문을 얻기 위하여 수학식 19를 계산하여를 얻는다(단계 43).
그 다음 단계(44)에서, 메시지 수신자는 하기 수학식 20을 이용하여 서명검증 절차를 수행한다.
메시지 수신자는 추후 필요시,를 프로토콜내 다른 참여자에게 전송하여 언사인크립팅을 통해 자신의 부분 메시지를 복원하고 해당 메시지가 송신자로부터 전송되었음을 확인할 수 있도록 한다.
그러므로, 본 발명에 따른 도메인내에서 검증가능한 사인크립션 방법에 따르면, 종래 기술의 사인크립션 방법을 이용하는 경우에 전자자금이체 서비스와 같은 다수의 참여자가 존재하고 그들간에 유지되어야할 비밀 정보가 존재하는 응용에 적용되어질 수 없다.
그러나 본 발명의 방법을 이용하면, 도메인 내의 프로토콜 참여자들의 부분정보에 대한 기밀성은 유지하고 다중 검증을 가능해야하는 응용 프로토콜에 적용이 가능하다.
계산비용 측면에서, 비용이 가장 높은 지수승 비용만을 고려하고,명의 참여자가 있다고 가정할 때, 도메인내에서 검증가능한 사인크립션 방법은 사인크립팅을 위해번의 지수승과 언사인크립팅을 위해번의 지수승을 필요로 하여 전통적인 서명-후-암호화 방법에 50% 정도 효율적이며, 쳉이 제시한 원래의 사인크립션 방법과 계산량 측면에서 대등하다.

Claims (5)

  1. 도메인내에서 검증가능한 사인크립션 방법에 있어서,
    메시지 송신자 측에서 임의의 난수를 선택하여, 수신자들의 공개키인를 이용하여 암호화키를 생성하는 단계;
    상기 메시지 송신자가 공개정보를 이용하여 서명키를 생성하는단계;
    상기 메시지 송신자 측에서 생성된 암호화키들을 이용하여 도메인 내의 각 메시지 수신자들을 위한 부분메시지들을 암호화하여 암호하된 메시지를 생성하는 단계;
    상기 메시지 송신자 측에서는 메시지 서명키를 이용하여 전송하고자하는 메시지에 대한서명값를 생성하는 단계;
    상기 메시지 송신자가 생성된 암호화 메시지 및 서명값을 메시지 수신자에게 전송하는 단계;
    상기 메시지 송신자 측에서 위의 단계를 포함하는 것을 특징으로하는 사인크립팅 절차.
  2. 제 1항에 있어서, 암호화된 메시지를 생성하는 단계에서 도메인내의 참여자들만이 복호화가 가능하도록, 상기 메시지 송신자가 메시지 수신자들을 위한 각각의 암호메시지를 생성하기 위해로 생성하는 것을 특징으로 하고, 메시지 서명키를 이용하여 전송하고자하는 메시지에 대한 서명값을 생성하는 단계에서 서명값을 생성하기 위해로 생성하는 것을 특징으로하는 사인크립션 방법.
  3. 도메인내에서 검증가능한 사인크립션 방법에 있어서,
    메시지 수신자가 메시지 송신자의 공개키와 공개정보및 수신한 메시지 중를 이용하여 서명 검증키를 계산하는 단계;
    상기 메시지 수신자가 자신의 개인키를 이용하여 통해 자신의 복호화 키를 생성하는 단계;
    상기 메시지 수신자가 수신한 암호문 중 자신의 평문를 얻는 단계;
    그 다음 단계로, 상기 메시지 수신자가 수신한 메시지에 대해 서명검증을 수행하는 단계;
    상기 메시지 수신자가 필요 시, 수신한 메시지 서명값 쌍를 프로토콜내 다른 참여자에게 전송하여 언사인크립팅을 통해 자신의 부분 메시지를 복원하고 해당 메시지가 송신자로부터 전송되었음을 확인할 수 있도록 하는 단계;
    상기 메시지 수신자 측에서 위의 단계를 포함하는 것을 특징으로하는 언사인크립팅 절차.
  4. 제 4항에 있어서, 서명 검증키를 생성하는 단계에서을 포함하하고, 메시지 수신자가 자신의 부분 메시지를 복호화하기 위한 복호화 키를 생성하는 단계에서 수학식를 통해 계산하는 것을 특징으로 하는 사인크립션 방법.
  5. 제 4항에 있어서, 복호화된 메시지를 생성하는 단계에서 도메인내의 참여자가 자신의 평문을 생성하기 위해을 포함하고, 서명 검증키를 이용하여전송된 메시지에 대한 서명 검증을 수행하는 단계에서 서명 검증을 위해를 수행하는 것을 특징으로 하는 사인크립션 방법.
KR1020000019939A 2000-04-17 2000-04-17 도메인내에서 검증가능한 사인크립션 방법 KR20010096036A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000019939A KR20010096036A (ko) 2000-04-17 2000-04-17 도메인내에서 검증가능한 사인크립션 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000019939A KR20010096036A (ko) 2000-04-17 2000-04-17 도메인내에서 검증가능한 사인크립션 방법

Publications (1)

Publication Number Publication Date
KR20010096036A true KR20010096036A (ko) 2001-11-07

Family

ID=19664652

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000019939A KR20010096036A (ko) 2000-04-17 2000-04-17 도메인내에서 검증가능한 사인크립션 방법

Country Status (1)

Country Link
KR (1) KR20010096036A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100425589B1 (ko) * 2002-05-20 2004-04-01 학교법인 포항공과대학교 케이씨디에스에이를 이용한 서명 암호화 방법
KR101042834B1 (ko) * 2009-10-12 2011-06-20 성균관대학교산학협력단 모바일 환경을 위한 자체인증 사인크립션 방법
KR101241829B1 (ko) * 2011-12-08 2013-03-25 포항공과대학교 산학협력단 암호문의 익명성과 인증성을 만족하는 id 기반 사인크립션 방법
KR102659148B1 (ko) * 2023-08-01 2024-04-19 인스피언 주식회사 애플리케이션 서비스 제공 장치, 애플리케이션 서비스 제공 방법 및 애플리케이션 서비스를 제공하는 컴퓨터로 실행가능한 프로그램을 저장하는 저장매체

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100425589B1 (ko) * 2002-05-20 2004-04-01 학교법인 포항공과대학교 케이씨디에스에이를 이용한 서명 암호화 방법
KR101042834B1 (ko) * 2009-10-12 2011-06-20 성균관대학교산학협력단 모바일 환경을 위한 자체인증 사인크립션 방법
KR101241829B1 (ko) * 2011-12-08 2013-03-25 포항공과대학교 산학협력단 암호문의 익명성과 인증성을 만족하는 id 기반 사인크립션 방법
KR102659148B1 (ko) * 2023-08-01 2024-04-19 인스피언 주식회사 애플리케이션 서비스 제공 장치, 애플리케이션 서비스 제공 방법 및 애플리케이션 서비스를 제공하는 컴퓨터로 실행가능한 프로그램을 저장하는 저장매체

Similar Documents

Publication Publication Date Title
US11552792B2 (en) Systems and methods for generating signatures
US6298153B1 (en) Digital signature method and information communication system and apparatus using such method
US5907618A (en) Method and apparatus for verifiably providing key recovery information in a cryptographic system
CN1322699C (zh) 间接公共密钥加密
CN109743171B (zh) 一种解决多方数字签名、时间戳及加密的密钥串联方法
CN108199835B (zh) 一种多方联合私钥解密方法
US6058188A (en) Method and apparatus for interoperable validation of key recovery information in a cryptographic system
US7730319B2 (en) Provisional signature schemes
US8687812B2 (en) Method and apparatus for public key cryptography
JPH03128541A (ja) 暗号通信システムと暗号通信方法
WO2001078491A2 (en) Systems and methods for encrypting/decrypting data using a broker agent
EP2686978B1 (en) Keyed pv signatures
CN110545169B (zh) 基于非对称密钥池和隐式证书的区块链方法和系统
US20140082361A1 (en) Data encryption
Tsai et al. An ECC-based blind signcryption scheme for multiple digital documents
JPH08251156A (ja) 電子メール暗号化方法及び暗号化システム
KR20010096036A (ko) 도메인내에서 검증가능한 사인크립션 방법
Sun et al. The mobile payment based on public-key security technology
Prabhu et al. Security in computer networks and distributed systems
KR20220017621A (ko) 타원곡선암호 기반의 일회용 키와 루트 시그니처를 이용한 블록체인 통신 시스템 및 방법
JPH06112935A (ja) 暗号通信方法
CN109088732A (zh) 一种基于移动终端的ca证书实现方法
Witzke et al. Key management for large scale end-to-end encryption
RU2819174C1 (ru) Способ определения источника пакетов данных в телекоммуникационных сетях
JP3862397B2 (ja) 情報通信システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application