KR20120071199A - Method of Trapdoor sanitizable signature based on an ordinary digital signature - Google Patents

Method of Trapdoor sanitizable signature based on an ordinary digital signature Download PDF

Info

Publication number
KR20120071199A
KR20120071199A KR1020100132831A KR20100132831A KR20120071199A KR 20120071199 A KR20120071199 A KR 20120071199A KR 1020100132831 A KR1020100132831 A KR 1020100132831A KR 20100132831 A KR20100132831 A KR 20100132831A KR 20120071199 A KR20120071199 A KR 20120071199A
Authority
KR
South Korea
Prior art keywords
signature
key
digital signature
tss
message
Prior art date
Application number
KR1020100132831A
Other languages
Korean (ko)
Other versions
KR101162707B1 (en
Inventor
염대현
서재우
이필중
Original Assignee
포항공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포항공과대학교 산학협력단 filed Critical 포항공과대학교 산학협력단
Priority to KR1020100132831A priority Critical patent/KR101162707B1/en
Publication of KR20120071199A publication Critical patent/KR20120071199A/en
Application granted granted Critical
Publication of KR101162707B1 publication Critical patent/KR101162707B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters

Abstract

시스템 설정 단계, 키 생성 단계, 서명 생성 단계, 트랩도어 생성 단계, 편집 단계, 및 서명 검증 단계를 포함하는 트랩도어 기반 편집 가능 전자서명(trapdor sanitizale signature; TSS)을 수행하기 위한, 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법이 제공된다. 이 방법은 트랩도어 기반 편집 가능 전자서명을 위한 각 단계들에 일반 전자서명 방법을 구성하는 알고리즘을 이용한다. 따라서, 본 발명에 의하면, 일반 전자서명 알고리즘의 서명 생성, 검증에 소모되는 연산과 거의 동일한 연산을 수행함으로써 각 알고리즘에서의 연산 속도가 개선되었다.General signatures for performing trapdoor based editable digital signatures (TSS) including system setup steps, key generation steps, signature generation steps, trapdoor generation steps, editing steps, and signature verification steps. A trapdoor based editable digital signature method is provided. This method uses an algorithm that constructs a generic digital signature method for each step for trapdoor based editable digital signatures. Therefore, according to the present invention, the computational speed in each algorithm is improved by performing almost the same operations as those required for signature generation and verification of a general digital signature algorithm.

Description

일반 전자서명 알고리즘만으로 구현이 가능한 트랩도어 기반 편집 가능 전자서명 방법{Method of Trapdoor sanitizable signature based on an ordinary digital signature}{Method of Trapdoor sanitizable signature based on an ordinary digital signature}

본 발명은 전자서명 방법에 관한 것으로, 특히 트랩도어 기반 편집 가능 전자서명 방법에 관한 것이다.The present invention relates to an electronic signature method, and more particularly, to a trapdoor based editable electronic signature method.

Dae Hyun Yum, Jae Woo Seo, and Pil Joong Lee: Trapdoor Sanitizable Signatures Made Easy. In: J. Zhou and M. Yung (Eds.): ACNS 2010, LNCS 6123, pp. 53-68, 2010. Springer-Verlag Berlin Heidelberg 2010은 본 발명에 대응하는 논문이며 그 전체 내용은 본 발명에 통합된다.Dae Hyun Yum, Jae Woo Seo, and Pil Joong Lee: Trapdoor Sanitizable Signatures Made Easy. In: J. Zhou and M. Yung (Eds.): ACNS 2010, LNCS 6123, pp. 53-68, 2010. Springer-Verlag Berlin Heidelberg 2010 is a paper corresponding to the present invention, the entire contents of which are incorporated into the present invention.

메시지 출처 인증(message origin authentication)은 메시지 또는 자료의 출처가 실제로 주장하는 출처가 맞는지를 확인하는 것을 말하며, 전자서명에 의해서 제공이 가능하다. 전자서명(digital signature)은 서명자를 확인하고 서명자가 문서에 서명을 하였음을 나타내기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 일반 전자서명(ordinary digital signature) 시스템에서는 임의의 메시지에 대해 새로운 전자서명을 생성하는 것이 불가능하기 때문에, 출처를 위조하는 것이 불가능하다.Message origin authentication refers to verifying that the origin of a message or data is indeed the origin of the claim and can be provided by digital signature. A digital signature is an electronic form of information attached or logically attached to an electronic document that identifies the signer and indicates that the signer has signed the document. In an ordinary digital signature system, it is impossible to forge a source because it is not possible to generate a new digital signature for any message.

전자서명은 출처 인증을 제공하기 위한 목적으로 다양한 분야에서 많이 활용되어 왔지만, 활용 분야에 따라 서명된 문서의 일부분을 편집해야 하는 경우도 존재한다. 예를 들어 정부에서 비밀 문서를 공개하거나 개인 의료 데이터를 열람하는 경우에는 개인 프라이버시를 침해하는 정보를 삭제하고 공개해야 할 필요가 있으며, 라우팅 프로토콜에서는 필요에 따라 서명된 데이터에 대한 일부 수정도 필요하다. 상기 경우들에서 서명자가 편집된 문서에 대해서 서명을 재생성하는 방법을 고려해 볼 수 있지만 이와 같은 방법은 서명자가 온라인일 경우에만 가능하며 항상 서명자와의 협력이 필요하기 때문에 효율적인 방법이 되지 못한다.Digital signatures have been widely used in a variety of fields for the purpose of providing source certification, but there are cases where some of the signed documents need to be edited, depending on the application. For example, if a government discloses confidential documents or accesses personal medical data, it is necessary to delete and disclose information that violates personal privacy, and the routing protocol also requires some modifications to the signed data as needed. . In the above cases, we can consider the method of regenerating the signature for the edited document, but this method is not efficient because the signer is only available online and always requires cooperation with the signer.

편집 가능 전자서명(sanitizable signature) 시스템은 상기 경우를 고려하여 개발된 서명 시스템이다. 편집 가능 전자서명 시스템에서는 전자서명의 생성 당시에 서명자가 제 3자인 편집자(sanitizer)에게 편집 권한을 위임함으로써, 편집자가 서명된 전자문서에 대해 제한된 편집을 수행하는 것이 가능하다. 즉, 서명 권한을 위임받은 편집자는 서명자와 별도의 통신을 수행하지 않고도 서명된 전자문서에서 서명자가 지정한 일부 메시지들을 임의로 편집하고, 편집된 전자문서에 대해 새로운 전자서명을 생성할 수 있다. 하지만 전자서명 생성 시에 편집자가 결정되기 때문에 이후에 편집 권한을 다른 사람에게 위임하는 것은 불가능하다.The sanitizable signature system is a signature system developed in consideration of the above case. In the editable digital signature system, the editor can perform limited editing on a signed electronic document by delegating editing authority to a sanitizer whose signer is a third party at the time of generation of the digital signature. That is, an editor authorized by the signature authority may arbitrarily edit some messages designated by the signer in the signed electronic document without generating a separate communication with the signer, and generate a new electronic signature for the edited electronic document. However, since the editor is determined when the digital signature is generated, it is impossible to delegate the editing authority to others later.

트랩도어 기반 편집 가능 전자서명(TSS: Trapdoor Sanitizable Signature; TSS) 시스템은 서명자가 트랩도어의 전달을 통해 임의의 사용자에게 편집 권한을 부여하는 것이 가능하기 때문에, 트랩도어를 가진 사용자는 누구든지 편집자로서의 역할을 수행할 수 있게 한다. 즉, 서명자가 서명을 생성하고, 이후 트랩도어를 임의의 사용자 A에게 전달할 경우, 사용자 A는 편집자가 되어 서명자가 지정한 메시지를 임의로 편집할 수 있다. 그러므로, 트랩도어 기반 편집 가능 전자 서명(Trapdoor Sanitizable Signature) 시스템에서는 서명이 생성되고 난 이후에도 서명자가 임의로 편집자를 선정할 수 있다.The Trapdoor Sanitizable Signature (TSS) system allows the signer to grant editing rights to any user through the delivery of the trapdoor. Enable you to play a role. In other words, if the signer generates a signature and subsequently delivers the trapdoor to any user A, the user A becomes an editor and can arbitrarily edit the message specified by the signer. Therefore, in a trapdoor based editable digital signature system, the signer can arbitrarily select an editor even after the signature is generated.

편집 가능 전자서명과는 달리, 트랩도어 기반 편집 가능 전자서명(TSS) 시스템은, 서명자가 서명의 생성 시에 편집자를 결정할 필요가 없으며, 필요에 따라 언제든지 트랩도어를 제공함으로써 편집자로서의 권한을 위임할 수 있고, 여러 명의 편집자를 두는 것이 가능하다. TSS 시스템은 편집 가능 전자 서명 시스템에 비하여 유연하게 활용하는 것이 가능하며, 불특정 다수의 편집자가 필요한 환경에서 효율적으로 적용이 가능하다. TSS 시스템은 Carnard 등에 의해 ACNS 2008에 처음으로 제안되었다. 그리고 편집 가능 전자서명 시스템이 카멜레온 해쉬 함수(chameleon hash function)를 이용하여 설계된 반면, TSS 시스템은 신원 기반 카멜레온 해쉬 함수(identity-based chameleon hash function)를 이용하여 설계되었다. 신원 기반 카멜레온 해쉬 함수는 이메일 주소, URL(uniform resource locator)과 같이 중복성을 가지지 않는 임의의 신원 정보(ID, 예컨대,identity string)를 공개키로 사용하여 해쉬 값을 생성하고, 공개키에 해당하는 개인키를 가진 사용자는 해쉬 함수에서 동일한 출력을 가지는 입력을 찾아낼 수 있다. Canard 등이 처음으로 제안한 트랩도어 기반 편집 가능 서명 알고리즘에서는 상기 신원 기반 카멜레온 해쉬 함수의 공개키를 이용하여 문서의 각 부분을 해쉬하고, 개인키를 트랩도어로 사용한다. 신원 기반 카멜레온 해쉬 함수는 멱승 연산과 같이 계산 복잡도가 높은 연산으로 계산되기 때문에 서명 생성시 서명 알고리즘의 효율성을 떨어뜨리며, 구현 시에도 별도로 카멜레온 해쉬 함수를 구현해야 하기 때문에 구현 복잡도도 높아진다. 신원 기반 카멜레온 해쉬 함수는 RSA와 같은 일반 전자서명 알고리즘에 비해 더 많은 연산을 필요로 하는 것으로 알려져 있다.Unlike editable digital signatures, a trapdoor-based editable digital signature (TSS) system does not require the signer to determine the editor at the time of signature creation, and provides the trapdoor at any time to delegate authority as an editor. It is possible to have several editors. The TSS system can be used more flexibly than the editable digital signature system, and can be efficiently applied in an environment where a large number of unspecified editors are needed. The TSS system was first proposed at ACNS 2008 by Carnard et al. And while the editable digital signature system is designed using the chameleon hash function, the TSS system is designed using the identity-based chameleon hash function. The identity-based chameleon hash function generates a hash value by using any non-redundant identity (ID, for example, identity string) as a public key, such as an email address and a uniform resource locator (URL), and generates a hash value. The user with the key can find the input with the same output in the hash function. The trapdoor-based editable signature algorithm proposed by Canard et al. Hashes each part of the document using the public key of the identity-based chameleon hash function and uses the private key as a trapdoor. Because identity-based chameleon hash functions are computed by operations with high computational complexity, such as power exponentials, they reduce the efficiency of signature algorithms when generating signatures, and they also increase implementation complexity because chameleon hash functions must be implemented separately. Identity-based chameleon hash functions are known to require more computation than general digital signature algorithms such as RSA.

{1} "전자서명을 이용한 태그 인증 방법", 공개특허공보 제2010-0031346호(2010년 03월 22일 공개){1} "Tag Authentication Method Using Digital Signature", Publication No. 2010-0031346 (published March 22, 2010) {2} "전자서명 저장 장치, 방법 및 그 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체", 공개특허공보 제2009-0016886호(2009년 02월 18일 공개){2} "A computer-readable recording medium recording an electronic signature storage device, a method and a program for executing the method", Korean Patent Publication No. 2009-0016886 (published February 18, 2009)

[1] Sebastien Canard, Fabien Laguillaumie, and Michel Milhau: Trapdoor Sanitizable Signatures and their Application to Content Protection. In: S.M. Bellovin et al. (Eds.): ACNS 2008, LNCS 5037, pp. 258.276, 2008. Springer-Verlag Berlin Heidelberg (2008).[1] Sebastien Canard, Fabien Laguillaumie, and Michel Milhau: Trapdoor Sanitizable Signatures and their Application to Content Protection. In: S.M. Bellovin et al. (Eds.): ACNS 2008, LNCS 5037, pp. 258.276, 2008. Springer-Verlag Berlin Heidelberg (2008).

본 발명은 일반 전자서명 알고리즘만을 이용하여 트랩도어 기반 편집 가능 전자서명 알고리즘 설계 방법을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a trapdoor-based editable digital signature algorithm design method using only a general digital signature algorithm.

본 발명은 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법을 제공하는데, 이 방법은, 시스템 설정 단계, 키 생성 단계, 서명 생성 단계, 트랩도어 생성 단계, 편집 단계, 및 서명 검증 단계를 포함하는 트랩도어 기반 편집 가능 전자서명(trapdor sanitizale signature; TSS)을 수행하기 위한, 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법에 있어서,The present invention provides a trapdoor based editable digital signature method using a general digital signature, which includes a system setup step, a key generation step, a signature generation step, a trapdoor generation step, an editing step, and a signature verification step. In the trapdoor based editable digital signature method using a general digital signature, to perform a trapdoor based editable digital signature (TSS),

보안 파라미터 및 일반 전자서명 알고리즘을 포함한 시스템 파라미터를 생성하는, 신뢰기관에 의해 수행되는 시스템 설정 단계;A system setting step performed by a trusted authority for generating system parameters including security parameters and a general digital signature algorithm;

시스템 파라미터 내의 보안 파라미터로부터 TSS의 서명키 및 검증키를 생성하는, 신뢰기관에 의해 수행되는 키 생성 단계;A key generation step performed by the trusted authority, generating a signature key and a verification key of the TSS from the security parameters in the system parameters;

메시지, 편집 가능 인덱스 집합, 및 TSS의 서명키로부터 TSS의 전자서명을 생성하는, 서명자에 의해 수행되는 서명 생성 단계;A signature generation step performed by the signer, generating a digital signature of the TSS from the message, the editable index set, and the signature key of the TSS;

메시지, TSS의 전자서명, TSS의 검증키, 및 편집 가능 인덱스 집합으로부터 트랩도어를 생성하는, 서명자에 의해 수행되는 트랩도어 생성 단계;A trapdoor generation step performed by the signer, generating a trapdoor from the message, the digital signature of the TSS, the verification key of the TSS, and the editable index set;

메시지, TSS의 전자서명, TSS의 검증키, 트랩도어, 편집 가능 인덱스 집합, 편집된 메시지로부터 편집된 메시지에 대응하는 TSS의 전자서명을 생성하는, 편집자에 의해 수행되는 편집 단계; 및An editing step performed by an editor for generating a digital signature of the TSS corresponding to the edited message from the message, the digital signature of the TSS, the verification key of the TSS, the trapdoor, the editable index set, and the edited message; And

메시지, TSS의 전자서명, TSS의 검증키, 편집 가능 인덱스 집합으로부터 전자서명의 정당성을 확인하는, 검증자에 의해 수행되는 서명 검증 단계를 포함하는 것을 특징으로 한다.And verifying the validity of the digital signature from the message, the digital signature of the TSS, the verification key of the TSS, and the editable index.

시스템 설정 단계는, 보안 파라미터

Figure pat00001
를 입력받는 단계; 보안 파라미터에 따라 일반 전자서명 알고리즘
Figure pat00002
을 선택하는 단계; 및 보안 파라미터와 일반 전자서명 알고리즘을 시스템 파라미터
Figure pat00003
로서 출력하는 단계를 포함한다.The system configuration step is a security parameter
Figure pat00001
Receiving an input; General digital signature algorithm based on security parameters
Figure pat00002
Selecting a; And security parameters and general digital signature algorithm system parameters.
Figure pat00003
And outputting as.

키 생성 단계는, 시스템 파라미터를 입력받는 단계; 시스템 파라미터에 의해 지정된 일반 전자서명의 키 생성 알고리즘(K)에 기초하여 일반 전자서명의 서명키(

Figure pat00004
)와 검증키(
Figure pat00005
)를 생성하는 단계; 및 일반 전자서명의 서명키와 검증키를 TSS의 서명키(
Figure pat00006
) 및 TSS의 검증키(
Figure pat00007
)로서 출력하는 단계를 포함한다.The key generation step may include receiving a system parameter; The signature key of the general digital signature based on the key generation algorithm ( K ) specified by the system parameter (
Figure pat00004
) And validation key (
Figure pat00005
Generating c); And the signature key and verification key of the general digital signature.
Figure pat00006
) And the TSS verification key (
Figure pat00007
And outputting).

서명 생성 단계는, 메시지(

Figure pat00008
), 편집 가능 인덱스 집합(
Figure pat00009
), 및 TSS의 서명키를 입력받는 단계; 시스템 파라미터에 의해 지정된 일반 전자서명의 키 생성 알고리즘에 기초하여 임시 서명키(
Figure pat00010
) 및 임시 검증키(
Figure pat00011
)를 생성하는 단계; 메시지와 편집 가능 인덱스 집합을 이용하여 임시 검증키와 부메시지들의 연접으로 이루어진 인코딩된 메시지(
Figure pat00012
)를 생성하는 단계; 시스템 파라미터에 의해 지정된 일반 서명 생성 알고리즘에 기초하여 인코딩된 메시지 및 TSS의 서명키로부터 인코딩된 메시지에 대한 전자서명(
Figure pat00013
) 및 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명(
Figure pat00014
)을 생성하는 단계; 및 임시 검증키, 인코딩된 메시지에 대한 전자서명, 및 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명을 포함하는 TSS의 전자서명(
Figure pat00015
)을 출력하는 단계를 포함한다.The signature generation step consists of a message (
Figure pat00008
), Set of editable indexes (
Figure pat00009
), And receiving a signature key of the TSS; Based on the key generation algorithm of the general digital signature specified by the system parameters,
Figure pat00010
) And temporary verification key (
Figure pat00011
Generating c); An encoded message consisting of a concatenation of temporary verification keys and sub-messages using a message and a set of editable indexes.
Figure pat00012
Generating c); Digital signatures for encoded messages based on the generic signature generation algorithm specified by the system parameters,
Figure pat00013
) And digital signatures for sub-messages corresponding to the editable index (
Figure pat00014
Generating c); And a digital signature of the TSS including a temporary verification key, an electronic signature for the encoded message, and a digital signature for a submessage corresponding to the editable index.
Figure pat00015
Outputting a).

인코딩된 메시지를 생성하는 단계는, 메시지

Figure pat00016
를 다음의 수학식The step of generating the encoded message is a message
Figure pat00016
To the following equation

Figure pat00017
Figure pat00017

을 이용하여 인코딩된 메시지

Figure pat00018
를 생성하는 단계를 포함하며, 여기서,
Figure pat00019
는 메시지 m을 구성하는 i번째 부메시지,
Figure pat00020
은 편집 가능 인덱스 집합, i는 편집 가능 인덱스, *은 스페이스홀더(space holder)용 특수문자,
Figure pat00021
는 인코딩된 메시지
Figure pat00022
를 구성하는 i번째 부메시지,
Figure pat00023
는 임시 검증키이다.Messages encoded using
Figure pat00018
Generating a step wherein:
Figure pat00019
Is the i-th submessage composing message m,
Figure pat00020
Is a set of editable indexes, i is an editable index, * is a special character for the space holder,
Figure pat00021
Is an encoded message
Figure pat00022
I-th sub-message consisting of
Figure pat00023
Is a temporary verification key.

서명 생성 단계는, 편집 가능 인덱스 집합의 모든 편집 가능 인덱스에 대한 임시 서명키 및 임시 검증키 쌍들의 키 목록을 저장하는 단계를 더 포함한다.The signature generation step further includes storing a key list of temporary signature key and temporary verification key pairs for all editable indexes of the editable index set.

트랩도어 생성 단계는, 메시지, TSS의 전자서명, TSS의 서명키, 편집 가능 인덱스 집합을 입력받는 단계; TSS의 서명검증 알고리즘에 기초하여 메시지, TSS의 전자서명, TSS의 서명키, 편집 가능 인덱스 집합을 이용하여 TSS의 전자서명이 메시지에 대한 정당한 전자서명인지 및 상기 키 목록에 임시 검증키가 존재하는지를 확인하는 단계; 및 TSS의 전자서명이 메시지에 대한 정당한 전자서명이고 상기 키 목록에 임시 검증키가 존재하는 경우, 상기 키 목록에 존재하는 상기 임시 검증키에 대응하는 임시 서명키를 트랩도어(

Figure pat00024
)로서 출력하는 단계를 포함한다.The trapdoor generation step may include receiving a message, an electronic signature of the TSS, a signature key of the TSS, and an editable index set; Based on the signature verification algorithm of the TSS, the message, the TSS digital signature, the TSS signature key, and the editable index set are used to determine whether the TSS digital signature is a legitimate digital signature for the message and whether a temporary verification key exists in the key list. Confirming; And a temporary signature key corresponding to the temporary verification key present in the key list when the electronic signature of the TSS is a valid digital signature for the message and the temporary verification key exists in the key list.
Figure pat00024
And outputting).

편집 단계는, 메시지, TSS의 전자서명, TSS의 검증키, 트랩도어, 편집 가능 인덱스 집합, 및 편집된 메시지를 입력받는 단계; TSS의 서명검증 알고리즘에 기초하여 메시지, TSS의 전자서명, TSS의 검증키, 편집 가능 인덱스 집합을 이용하여 TSS의 전자서명이 메시지에 대한 정당한 전자서명인지 및 상기 키 목록에 임시 검증키가 존재하는지를 확인하는 단계; TSS의 전자서명이 메시지에 대한 정당한 전자서명이고 상기 키 목록에 임시 검증키가 존재하는 경우, 부메시지(

Figure pat00025
)와 편집된 부메시지(
Figure pat00026
)가 동일하지 않은 경우에 해당하는 인덱스가 편집 가능 인덱스 집합에 포함되는지를 확인하는 단계; 부메시지와 편집된 부메시지가 동일하지 않을 경우에 해당하는 인덱스가 편집 가능 인덱스 집합에 포함될 경우, TSS의 전자서명에 포함된 임시 검증키를 이용하여 임시 서명키가 정당한 임시 서명키인지를 확인하는 단계; 및 임시 서명키가 정당한 임시 서명키인 경우, 메시지, 편집 가능 인덱스 집합, 및 트랩도어를 사용하여 편집된 메시지에 대응하는 TSS의 전자서명(
Figure pat00027
)을 생성하는 단계를 포함한다.The editing step includes receiving a message, an electronic signature of the TSS, a verification key of the TSS, a trapdoor, an editable index set, and an edited message; Based on the signature verification algorithm of the TSS, the message, the TSS digital signature, the TSS verification key, and the editable index set are used to determine whether the TSS digital signature is a valid digital signature for the message and whether a temporary verification key exists in the key list. Confirming; If the TSS's digital signature is a legitimate digital signature for the message and a temporary verification key exists in the key list, the submessage (
Figure pat00025
) And the edited submessage (
Figure pat00026
Checking whether the index corresponding to the case where the) is not the same is included in the editable index set; When the corresponding index is included in the editable index set when the submessage and the edited submessage are not identical, the temporary verification key included in the TSS's digital signature is used to check whether the temporary signature key is a legitimate temporary signature key. step; And if the temporary signing key is a legitimate temporary signing key, the TSS's digital signature corresponding to the message, the editable index set, and the message edited using the trapdoor.
Figure pat00027
)).

서명 검증 단계는, 메시지, TSS의 전자서명, TSS의 검증키, 및 편집 가능 인덱스 집합을 입력받는 단계; 편집 가능 인덱스 집합의 모든 편집 가능 인덱스들에 대해, 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명이 존재하는지를 판단하는 단계; 및 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명이 존재하는 경우, 일반 전자서명의 검증 알고리즘에 기초하여, 인코딩된 메시지에 대한 전자서명 및 편집 가능 인덱스들에 대응하는 부메시지들을 위한 전자서명이 모두 정당한 것인지를 확인할 수 있는 신호(b)를 생성하는 단계를 포함한다.The signature verification step may include receiving a message, a digital signature of the TSS, a verification key of the TSS, and an editable index set; Determining, for all editable indices of the editable index set, whether an electronic signature for a submessage corresponding to the editable index exists; And if there is an electronic signature for the sub-message corresponding to the editable index, the electronic signature for the encoded message and the electronic signature for the sub-messages corresponding to the editable indexes, based on the verification algorithm of the general electronic signature. Generating a signal (b) to confirm whether all are legitimate.

본 발명에서 기술되는 일반 전자서명 알고리즘은, 서명키를 알고 있는 서명자 이외에는 전자서명의 위조가 불가능하며 누구나가 검증키를 이용하여 전자서명 검증이 가능한 공개키 기반 전자서명 알고리즘을 지칭한다. 예를 들어, RSA 전자서명, DSA 등이 상기 일반 전자서명 알고리즘에 해당된다.The general digital signature algorithm described in the present invention refers to a public key-based digital signature algorithm that is impossible to falsify the digital signature other than the signer who knows the signature key and that anyone can verify the digital signature using the verification key. For example, the RSA digital signature, the DSA, and the like correspond to the general digital signature algorithm.

본 발명에서는 TSS을 구현하는데 있어서 일반 전자서명 알고리즘만을 이용해서, 서명자가 전자서명을 생성하고, 서명자가 임의로 선택한 편집자가 원본 문서와 첨부된 전자서명을 편집하고, 검증자가 전자서명을 검증하는 방법이 제공된다.In the present invention, a method for generating a digital signature by a signer, an editor arbitrarily selected by a signer, editing an original document and an attached electronic signature by using a general digital signature algorithm, and verifying the digital signature by using a general digital signature algorithm in implementing the TSS. Is provided.

본 발명에 의하면, 종래 TSS 알고리즘을 구현하기 위해 사용된 신원 기반 카멜레온 해쉬 함수를 사용하지 않기 때문에, 서명 생성, 서명 편집, 서명 검증의 단계에서 필요한 계산량이 줄어들었으며, PKI(public key infrastructure) 환경에서도 구현이 용이하다.According to the present invention, since the identity-based chameleon hash function used to implement the conventional TSS algorithm is not used, the amount of computation required in the steps of signature generation, signature editing, and signature verification is reduced, and even in a public key infrastructure (PKI) environment. Easy to implement

또한 본 발명은 Carnard 등에 의해 ACNS 2008에 처음으로 제안된 TSS 전자서명 시스템을 개선한 것으로, 본 발명에서 제안하는 방법은 RSA, DSA와 같은 일반 전자서명 알고리즘으로 구현이 가능하다. 기존 Carnard 등이 제안한 방법은 신원 기반 카멜레온 해쉬 함수를 이용하여 구현하기 때문에 구현의 복잡도가 높고 서명 생성, 편집, 확인에 높은 계산량을 소모하였으나 본 발명에서 제안하는 방법은 일반 전자서명 알고리즘의 서명 생성, 검증에 소모되는 연산과 동일한 연산을 수행함으로써 각 알고리즘에서의 연산 속도를 개선하였다.In addition, the present invention is an improvement of the TSS digital signature system proposed for the first time in ACNS 2008 by Carnard et al., The method proposed in the present invention can be implemented by a general digital signature algorithm such as RSA, DSA. Existing method proposed by Carnard et al. Uses an identity-based chameleon hash function, which has high implementation complexity and consumes a large amount of computation for signature generation, editing, and verification. However, the proposed method of the present invention provides signature generation, The computation speed in each algorithm is improved by performing the same computation as the computation required for verification.

도 1은 신뢰 기관, 서명자, 편집자, 검증자에 따라 트랩도어 기반 편집 가능 전자서명의 각 알고리즘들이 적용되는 예를 나타낸 것이다.
도 2는 트랩도어 기반 편집 가능 전자서명 중에서 시스템 설정 알고리즘의 일 실시예를 나타낸 것이다.
도 3은 트랩도어 기반 편집 가능 전자서명 중에서 키 생성 알고리즘의 일 실시예를 나타낸 것이다.
도 4는 트랩도어 기반 편집 가능 전자서명 중에서 서명 생성 알고리즘의 일 실시예를 나타낸 것이다.
도 5는 트랩도어 기반 편집 가능 전자서명 중에서 트랩도어 생성 알고리즘의 일 실시예를 나타낸 것이다.
도 6은 트랩도어 기반 편집 가능 전자서명 중에서 편집 알고리즘의 일 실시예를 나타낸 것이다.
도 7은 트랩도어 기반 편집 가능 전자서명 중에서 서명 검증 알고리즘의 일 실시예를 나타낸 것이다.1 illustrates an example in which algorithms of trapdoor-based editable digital signatures are applied according to a trust authority, a signer, an editor, and a verifier.
2 illustrates an embodiment of a system configuration algorithm among trapdoor based editable digital signatures.
3 illustrates an embodiment of a key generation algorithm among trapdoor based editable digital signatures.
4 illustrates an embodiment of a signature generation algorithm among trapdoor based editable digital signatures.
5 illustrates an embodiment of a trapdoor generation algorithm among trapdoor based editable digital signatures.
6 illustrates an embodiment of an editing algorithm among trapdoor based editable digital signatures.
7 illustrates an embodiment of a signature verification algorithm in a trapdoor based editable digital signature.

이하 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intentions or customs of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.

기존의 일반 전자서명 방법은 키 생성

Figure pat00028
, 서명 생성
Figure pat00029
, 서명 검증
Figure pat00030
의 3개의 알고리즘으로 구성된다.Conventional digital signature method generates key
Figure pat00028
, Signature generation
Figure pat00029
Signature verification
Figure pat00030
It consists of three algorithms.

-

Figure pat00031
, 보안 파라미터(security parameter)
Figure pat00032
을 입력으로 받아서, 서명키
Figure pat00033
와 검증키
Figure pat00034
를 생성한다; -
Figure pat00031
, Security parameter
Figure pat00032
Input as a signature key
Figure pat00033
And validation keys
Figure pat00034
Produces;

-

Figure pat00035
, 임의의 길이를 가지는 메시지
Figure pat00036
과 서명키
Figure pat00037
를 입력으로 받아서, 전자서명
Figure pat00038
을 생성한다. 에러가 발생할 경우에는
Figure pat00039
을 출력한다.-
Figure pat00035
A message of arbitrary length
Figure pat00036
And signing key
Figure pat00037
As input, digital signature
Figure pat00038
. If an error occurs
Figure pat00039
Outputs

-

Figure pat00040
, 주어진 전자서명에 대한 메시지
Figure pat00041
, 전자서명
Figure pat00042
, 검증키
Figure pat00043
를 입력으로 받아서, 전자서명이 정당할 경우에는
Figure pat00044
을 출력하고 전자서명이 정당하지 않은 경우
Figure pat00045
을 출력한다. -
Figure pat00040
, Message for a given digital signature
Figure pat00041
, Digital signature
Figure pat00042
, Validation key
Figure pat00043
If the digital signature is valid,
Figure pat00044
If the digital signature is not valid
Figure pat00045
Outputs

상기 기술된 일반 전자서명 방법(또는 알고리즘)에서 서명키를 알고 있는 정당한 서명자가 전자서명을 생성하였을 경우, 서명 검증 알고리즘

Figure pat00046
는 항상 1을 출력해야 한다.The signature verification algorithm when a valid signer who knows the signature key in the general digital signature method (or algorithm) described above generates the digital signature.
Figure pat00046
Should always output 1.

Figure pat00047
Figure pat00047

기존의 TSS 시스템은 시스템 설정

Figure pat00048
, 키 생성
Figure pat00049
, 서명 생성
Figure pat00050
, 트랩도어 생성
Figure pat00051
, 편집
Figure pat00052
, 서명 검증
Figure pat00053
의 6개의 알고리즘으로 구성된다. 이 TSS 시스템에서 사용되는 메시지
Figure pat00054
은 임의의 길이를 가지는
Figure pat00055
개의 블록
Figure pat00056
로 구성되며,
Figure pat00057
은 편집자가 전자서명이 된 메시지에서 편집 가능한 블록들의 인덱스를 모아놓은 집합을 나타낸다. 즉, 편집자는 원본 메시지
Figure pat00058
에서
Figure pat00059
에 포함되는 인덱스의 블록만을 편집할 수 있다.Existing TSS system set up system
Figure pat00048
, Key generation
Figure pat00049
, Signature generation
Figure pat00050
, Create trapdoor
Figure pat00051
, edit
Figure pat00052
Signature verification
Figure pat00053
It consists of six algorithms. Message used by this TSS system
Figure pat00054
Has arbitrary length
Figure pat00055
Blocks
Figure pat00056
Lt; / RTI >
Figure pat00057
Represents a collection of indexes of editable blocks in an editor's digitally signed message. In other words, the editor is the original message
Figure pat00058
in
Figure pat00059
Only blocks of indexes included in can be edited.

-

Figure pat00060
, 보안 파라미터
Figure pat00061
을 입력으로 받아서, TSS 시스템에서 필요한 시스템 공개 파라미터
Figure pat00062
을 생성한다.-
Figure pat00060
, Security parameters
Figure pat00061
Is taken as an input, and the system open parameters required by the TSS system
Figure pat00062
.

-

Figure pat00063
, 시스템 공개 파라미터
Figure pat00064
을 입력으로 받아서 서명키
Figure pat00065
와 검증키
Figure pat00066
를 생성한다.-
Figure pat00063
, System disclosure parameters
Figure pat00064
Accepts as input the signing key
Figure pat00065
And validation keys
Figure pat00066
.

-

Figure pat00067
, 메시지
Figure pat00068
, 서명키
Figure pat00069
, 편집 가능 인덱스 집합
Figure pat00070
을 입력으로 받아서, 전자서명
Figure pat00071
를 출력한다. 에러가 발생할 경우에는
Figure pat00072
을 출력한다.-
Figure pat00067
, message
Figure pat00068
, Signing key
Figure pat00069
, Editable index set
Figure pat00070
Takes as input, digital signature
Figure pat00071
. If an error occurs
Figure pat00072
Outputs

- , 메시지

Figure pat00074
, 전자서명
Figure pat00075
, 서명키
Figure pat00076
, 편집 가능 인덱스 집합
Figure pat00077
을 입력으로 받아서 트랩도어
Figure pat00078
를 출력한다.- , message
Figure pat00074
, Digital signature
Figure pat00075
, Signing key
Figure pat00076
, Editable index set
Figure pat00077
Trap door as input
Figure pat00078
.

-

Figure pat00079
, 메시지
Figure pat00080
, 전자서명
Figure pat00081
, 검증키
Figure pat00082
, 트랩도어
Figure pat00083
, 편집 가능 인덱스 집합
Figure pat00084
, 편집된 메시지
Figure pat00085
을 입력으로 받아서
Figure pat00086
에 대한 새로운 전자서명을 출력한다. 에러가 발생할 경우에는
Figure pat00087
을 출력한다.-
Figure pat00079
, message
Figure pat00080
, Digital signature
Figure pat00081
, Validation key
Figure pat00082
, Trapdoor
Figure pat00083
, Editable index set
Figure pat00084
, Edited message
Figure pat00085
Takes as input
Figure pat00086
Print a new digital signature for. If an error occurs
Figure pat00087
Outputs

-

Figure pat00088
, 메시지
Figure pat00089
, 전자서명
Figure pat00090
, 검증키
Figure pat00091
, 편집 가능 인덱스 집합
Figure pat00092
을 입력으로 받아서, 전자서명이 정당할 경우에는
Figure pat00093
을 출력하고 전자서명이 정당하지 않은 경우
Figure pat00094
을 출력한다. -
Figure pat00088
, message
Figure pat00089
, Digital signature
Figure pat00090
, Validation key
Figure pat00091
, Editable index set
Figure pat00092
If the digital signature is valid,
Figure pat00093
If the digital signature is not valid
Figure pat00094
Outputs

상기 기존의 TSS 알고리즘에서 서명키를 알고 있는 정당한 서명자가 전자서명을 생성하였을 경우, 서명 검증 알고리즘

Figure pat00095
는 항상 1을 출력해야 한다.Signature verification algorithm when a valid signer who knows a signature key in the existing TSS algorithm generates an electronic signature
Figure pat00095
Should always output 1.

Figure pat00096
Figure pat00096

그리고 트랩도어

Figure pat00097
을 알고 있는 정당한 편집자에 의해 원본 메시지
Figure pat00098
혹은 편집된 메시지
Figure pat00099
Figure pat00100
으로 편집되었을 경우, 서명 검증 알고리즘
Figure pat00101
는 편집된 메시지
Figure pat00102
과 전자서명
Figure pat00103
에 대해 항상 1을 출력해야 한다.And trapdoor
Figure pat00097
Text message by a legitimate editor who knows
Figure pat00098
Or edited message
Figure pat00099
this
Figure pat00100
Signature verification algorithm when edited with
Figure pat00101
Edited message
Figure pat00102
And digital signatures
Figure pat00103
You should always output 1 for.

Figure pat00104
Figure pat00104

지금까지 설명된 일반 전자서명 알고리즘 및 TSS 알고리즘에 대한 지식을 토대로 기존의 TSS 알고리즘에 일반 전자서명을 이용하는 본 발명의 실시예를 설명하기로 한다.Based on the knowledge of the general digital signature algorithm and the TSS algorithm described so far, an embodiment of the present invention using the general digital signature in the existing TSS algorithm will be described.

본 발명의 바람직한 예시적인 실시예의 TSS 시스템(100)이 도 1에 도시되어 있다. 이 TSS 시스템(100)은 신뢰 기관(110), 서명자(120), 편집자(130), 검증자(140)로 구성된다. 신뢰 기관(110)은 PKI 환경에서 공인인증서를 발급하는 기관(certificate authority)과 동일한 역할을 수행하고, 편집자(130)는 서명자로부터 트랩도어를 전송받은 모든 대상을 의미한다. 그리고 검증자(140)는 검증키에 접근 가능한 모든 대상을 의미한다. TSS 시스템은 공개키 기반 알고리즘이기 때문에 누구든지 필요에 따라 검증키를 획득하는 것이 가능하다. 본 발명을 기술함에 있어서 TSS 시스템의 시스템 파라미터

Figure pat00105
과 검증키
Figure pat00106
는 공개적으로 접근 가능한 것이라 가정한다.A TSS system 100 of a preferred exemplary embodiment of the present invention is shown in FIG. The TSS system 100 is composed of a trust authority 110, a signer 120, an editor 130, and a verifier 140. Trust authority 110 plays the same role as a certificate authority (certificate authority) in the PKI environment, the editor 130 refers to all subjects received the trapdoor from the signer. The verifier 140 means all objects accessible to the verification key. Since the TSS system is a public key based algorithm, anyone can obtain a verification key as needed. System parameters of the TSS system in describing the present invention
Figure pat00105
And validation keys
Figure pat00106
Is assumed to be publicly accessible.

도 1에 보인 TSS 시스템(100)은 도 2 내지 7을 참조하여 아래에서 설명될 시스템 설정(200), 키 생성(300), 서명 생성(400), 트랩도어 생성(500), 편집(600), 서명 검증(700)의 6개의 알고리즘을 실행하도록 구현된다. 예시적인 TSS 시스템(100)에서 신뢰 기관(110)은 시스템 설정(200) 및 키 생성(300) 알고리즘들을 수행하며, 서명자(120)는 서명 생성(400) 및 트랩도어 생성(500) 알고리즘들을 수행한다. 그리고 편집자(130)는 편집(600) 알고리즘을 수행하며, 검증자는 서명 검증(700) 알고리즘을 수행한다.The TSS system 100 shown in FIG. 1 includes a system setup 200, a key generation 300, a signature generation 400, a trapdoor generation 500, and an editing 600 which will be described below with reference to FIGS. 2 through 7. It is implemented to execute six algorithms of signature verification 700. In the exemplary TSS system 100, the trust authority 110 performs the system setup 200 and key generation 300 algorithms, and the signer 120 performs the signature generation 400 and trapdoor generation 500 algorithms. do. The editor 130 performs the edit 600 algorithm, and the verifier performs the signature verification 700 algorithm.

도 2를 참조하면서 시스템 파라미터

Figure pat00107
을 생성하는 시스템 설정(200) 알고리즘의 일 실시예를 기술한다.System parameters with reference to FIG. 2
Figure pat00107
One embodiment of a system configuration 200 algorithm for generating a system is described.

단계 210: 시스템 설정 알고리즘은 보안 파라미터

Figure pat00108
를 입력받는다. 이때 보안 파라미터는 일반 전자서명의 알고리즘의 안전도를 결정하는데 사용된다.Step 210: The system setting algorithm is a security parameter
Figure pat00108
Get input. In this case, the security parameters are used to determine the security of the general digital signature algorithm.

단계 220: 시스템 설정 알고리즘은 보안 파라미터

Figure pat00109
에 따라 트랩도어 기반 편집 가능 전자 서명에서 사용될 일반 전자서명 알고리즘
Figure pat00110
를 선택한다.Step 220: The system setting algorithm is a security parameter
Figure pat00109
Digital signature algorithm to be used in trapdoor based editable digital signatures
Figure pat00110
.

단계 230: 시스템 설정 알고리즘은 보안 파라미터

Figure pat00111
와 일반 전자서명 알고리즘 를 시스템 파라미터(
Figure pat00113
)로 설정한다.Step 230: The system setting algorithm is a security parameter
Figure pat00111
And general digital signature algorithm To the system parameters (
Figure pat00113
Set to).

신뢰 기관(110)은 단계 210에서 사용될 보안 파라미터

Figure pat00114
을 입력받는 동작을 수행한다. 트랩도어 기반 편집 가능 시스템(100)을 구성하는 모든 구성 요소들 이를테면 편집자, 검증자 등은
Figure pat00115
에 공개적으로 접근하는 것이 가능하다.Trust authority 110 determines the security parameters to be used in step 210.
Figure pat00114
Performs an operation of receiving input. All the components that make up the trapdoor based editable system 100 such as editors, verifiers, etc.
Figure pat00115
It is possible to access publicly.

도 3을 참조하면서 서명자(120)의 서명키

Figure pat00116
와 검증키
Figure pat00117
를 생성하는 키 생성(300) 알고리즘의 일 실시예를 기술한다.The signing key of the signer 120 while referring to FIG.
Figure pat00116
And validation keys
Figure pat00117
One embodiment of a key generation 300 algorithm for generating a.

단계 310: 키 생성 알고리즘은 도 2의 시스템 설정 알고리즘으로부터 시스템 파라미터

Figure pat00118
를 입력받는다. Step 310: The key generation algorithm is a system parameter from the system setting algorithm of FIG.
Figure pat00118
Get input.

단계 320: 일반 전자서명 시스템의 키 생성 알고리즘

Figure pat00119
로부터 일반 전자서명의 서명키
Figure pat00120
와 검증키
Figure pat00121
를 생성한다.Step 320: Key generation algorithm of general digital signature system
Figure pat00119
Signature key of general digital signature from
Figure pat00120
And validation keys
Figure pat00121
.

Figure pat00122
Figure pat00122

단계 330: 단계 320에 의해 생성된 일반 전자서명의 서명키

Figure pat00123
와 검증키
Figure pat00124
를 TTS 시스템의 서명키
Figure pat00125
와 검증키
Figure pat00126
로 사용한다.Step 330: Signature key of the general digital signature generated by step 320
Figure pat00123
And validation keys
Figure pat00124
Signing key of the TTS system
Figure pat00125
And validation keys
Figure pat00126
Used as.

Figure pat00127
Figure pat00127

여기서 서명키는

Figure pat00128
는 서명자(120)만이 알고 있으며, 검증키
Figure pat00129
는 누구나 공개적으로 접근이 가능하다.Where the signing key
Figure pat00128
Only the signer 120 knows the verification key.
Figure pat00129
Anyone can access publicly.

도 4를 참조하면서 메시지

Figure pat00130
과 편집 가능 인덱스 집합
Figure pat00131
, 서명키
Figure pat00132
로부터 TSS 전자서명
Figure pat00133
을 생성하는 서명 생성 알고리즘(400)의 일 실시예를 기술한다.Message while referring to Figure 4
Figure pat00130
And editable index set
Figure pat00131
, Signing key
Figure pat00132
TSS eSignature from
Figure pat00133
One embodiment of a signature generation algorithm 400 for generating A.

단계 410: 서명 생성 알고리즘(400)은 서명하는 사용자로부터 서명할 메시지

Figure pat00134
과 메시지
Figure pat00135
에서 편집을 허용하는 인덱스 번호들의 집합
Figure pat00136
, 서명키
Figure pat00137
를 입력받는다.Step 410: The signature generation algorithm 400 sends a message to sign from the signing user.
Figure pat00134
And messages
Figure pat00135
Set of index numbers to allow editing in
Figure pat00136
, Signing key
Figure pat00137
Get input.

단계 420: 시스템 파라미터

Figure pat00138
에 명시된 키 생성 알고리즘
Figure pat00139
로부터 서명키
Figure pat00140
와 검증키
Figure pat00141
을 생성한다.Step 420: System Parameters
Figure pat00138
Key generation algorithm specified in
Figure pat00139
Signature key from
Figure pat00140
And validation keys
Figure pat00141
.

Figure pat00142
Figure pat00142

그리고 생성된 서명키

Figure pat00143
와 검증키
Figure pat00144
을 TSS의 임시 서명키
Figure pat00145
와 임시 검증키
Figure pat00146
로 할당한다.And the generated signature key
Figure pat00143
And validation keys
Figure pat00144
TSS temporary signing key
Figure pat00145
And temporary verification keys
Figure pat00146
To be assigned.

Figure pat00147
Figure pat00147

단계 430: 메시지

Figure pat00148
과 편집 가능 인덱스 집합
Figure pat00149
으로부터
Figure pat00150
을 인코딩한다. 아래 수식에서 "*"은 널 문자열(null string) 혹은 특수 기호를 나타낸다.Step 430: Message
Figure pat00148
And editable index set
Figure pat00149
From
Figure pat00150
Encode. In the formula below, "*" represents a null string or special symbol.

Figure pat00151
Figure pat00151

단계 440:

Figure pat00152
에 인코딩
Figure pat00153
Figure pat00154
를 입력으로 넣고
Figure pat00155
를 생성한다(
Figure pat00156
). 그리고, 임시 서명키
Figure pat00157
를 이용하여 편집이 허용된 모든 블록
Figure pat00158
에 대한
Figure pat00159
를 생성한다.Step 440:
Figure pat00152
Encode to
Figure pat00153
Wow
Figure pat00154
Into the input
Figure pat00155
Creates (
Figure pat00156
). And the temporary signing key
Figure pat00157
Blocks allowed to edit using
Figure pat00158
For
Figure pat00159
.

Figure pat00160
Figure pat00160

단계 450: 임시 검증키

Figure pat00161
, 인코딩
Figure pat00162
에 대한 서명
Figure pat00163
, 블록
Figure pat00164
에 대한 서명
Figure pat00165
를 TSS의 전자서명
Figure pat00166
로 출력한다.Step 450: temporary verification key
Figure pat00161
, Encoding
Figure pat00162
Signature for
Figure pat00163
, block
Figure pat00164
Signature for
Figure pat00165
TSS Digital Signature
Figure pat00166
Will output

Figure pat00167
Figure pat00167

이때, 임시 키 쌍

Figure pat00168
는 리스트를 만들어 저장한다. 리스트에 저장된 키 쌍에서 임시 서명키
Figure pat00169
는 이후 트랩도어로서 사용되며,
Figure pat00170
는 해당 메시지
Figure pat00171
에 대한 트랩도어
Figure pat00172
를 검색하기 위한 인덱스로 사용된다.At this point, the temporary key pair
Figure pat00168
Creates a list and saves it. Temporary signing key from key pair stored in list
Figure pat00169
Is then used as a trapdoor,
Figure pat00170
Is that message
Figure pat00171
Trapdoor for
Figure pat00172
Used as an index to search for.

도 5를 참조하면서 본 발명에 따라 트랩도어 생성 알고리즘(500)이 메시지

Figure pat00173
과 TSS의 전자서명
Figure pat00174
, 서명키
Figure pat00175
, 편집 가능 인덱스 집합
Figure pat00176
으로부터 트랩도어
Figure pat00177
을 생성하는 일 실시예를 기술한다.5, the trapdoor generation algorithm 500 according to the present invention is a message.
Figure pat00173
And TSS digital signature
Figure pat00174
, Signing key
Figure pat00175
, Editable index set
Figure pat00176
From Trapdoor
Figure pat00177
Describes one embodiment of generating a.

단계 510: 트랩도어 생성 알고리즘(500)은 서명하는 사용자로부터 메시지

Figure pat00178
과 TSS의 전자서명
Figure pat00179
, 서명키
Figure pat00180
, 편집 가능 인덱스 집합
Figure pat00181
을 입력받는다.Step 510: The trapdoor generation algorithm 500 sends a message from the signing user.
Figure pat00178
And TSS digital signature
Figure pat00179
, Signing key
Figure pat00180
, Editable index set
Figure pat00181
Get input.

단계 520: TSS의 전자서명

Figure pat00182
가 정당한 서명인지를 확인하기 위해서 TSS의 서명 검증 알고리즘(700)을 수행한다.Step 520: Digital Signature of TSS
Figure pat00182
The signature verification algorithm 700 of the TSS is performed to verify that is a valid signature.

Figure pat00183
Figure pat00183

단계 530: 단계 520에서

Figure pat00184
일 경우,
Figure pat00185
(에러)를 출력하고 알고리즘을 종료한다(540).
Figure pat00186
일 경우에는 LIST에서
Figure pat00187
와 쌍을 이루는
Figure pat00188
를 찾아서 트랩도어로 출력한다.Step 530: In Step 520
Figure pat00184
If it is,
Figure pat00185
(Error) is output and the algorithm ends (540).
Figure pat00186
In the LIST
Figure pat00187
Paired with
Figure pat00188
Find and print it to the trapdoor.

Figure pat00189
Figure pat00189

도 6을 참조하면서 본 발명에 따라 편집 알고리즘(600)이 메시지

Figure pat00190
과 TSS의 전자서명
Figure pat00191
, 검증키
Figure pat00192
, 트랩도어
Figure pat00193
, 편집 가능 인덱스 집합
Figure pat00194
, 편집된 메시지
Figure pat00195
으로부터
Figure pat00196
에 해당하는 TSS 전자서명
Figure pat00197
을 생성하는 일 실시예를 기술한다.Referring to Fig. 6, the editing algorithm 600 sends a message according to the present invention.
Figure pat00190
And TSS digital signature
Figure pat00191
, Validation key
Figure pat00192
, Trapdoor
Figure pat00193
, Editable index set
Figure pat00194
, Edited message
Figure pat00195
From
Figure pat00196
TSS digital signature
Figure pat00197
Describes one embodiment of generating a.

단계 610: 편집 알고리즘(600)은 편집자(130)로부터 메시지

Figure pat00198
과 TSS의 전자서명
Figure pat00199
, 검증키
Figure pat00200
, 트랩도어
Figure pat00201
, 편집 가능 인덱스 집합
Figure pat00202
, 편집된 메시지
Figure pat00203
을 입력받는다.Step 610: Editing algorithm 600 sends a message from editor 130
Figure pat00198
And TSS digital signature
Figure pat00199
, Validation key
Figure pat00200
, Trapdoor
Figure pat00201
, Editable index set
Figure pat00202
, Edited message
Figure pat00203
Get input.

단계 620: TSS의 전자서명

Figure pat00204
가 정당한 서명인지를 확인하기 위해서 TSS의 서명 검증(700) 알고리즘을 수행한다.Step 620: Digital Signature of TSS
Figure pat00204
The signature verification 700 algorithm of the TSS is performed to verify that is a valid signature.

Figure pat00205
Figure pat00205

단계 630:

Figure pat00206
인지를 판단한다.
Figure pat00207
일 경우, 단계 680으로 이동하여
Figure pat00208
(에러)를 출력하고 알고리즘을 종료한다.
Figure pat00209
일 경우에는 다음 단계 640으로 이동한다. Step 630:
Figure pat00206
Determine the cognition.
Figure pat00207
If yes, go to Step 680
Figure pat00208
Print an (error) and exit the algorithm.
Figure pat00209
If yes, go to step 640.

단계 640:

Figure pat00210
Figure pat00211
에 대해서
Figure pat00212
인지를 확인한다. 이 조건을 만족하지 않는다면, 단계 680으로 이동하여
Figure pat00213
(에러)를 출력하고 알고리즘을 종료한다. 조건을 만족할 경우에는 다음 단계 650으로 이동한다.Step 640:
Figure pat00210
sign
Figure pat00211
about
Figure pat00212
Check if it is. If this condition is not met, go to step 680
Figure pat00213
Print an (error) and exit the algorithm. If the condition is met, go to step 650.

단계 650:

Figure pat00214
가 정당한 임시 서명키인지를 확인한다. 임시 서명키의 정당성은 전자서명
Figure pat00215
에 포함된 임시 검증키
Figure pat00216
를 이용하여 확인하는 것이 가능하며, 시스템 구현자에 따라 다양한 방법으로 구현이 가능하기 때문에 본 발명에서는 자세한 방법을 기술하지 않는다.
Figure pat00217
Figure pat00218
에 대한 정당한 임시 서명키가 아닐 경우, 단계 680으로 이동하여
Figure pat00219
(에러)를 출력하고 알고리즘을 종료한다. 그리고 정당한 임시 서명키일 경우에는 다음 단계 660으로 이동한다.Step 650:
Figure pat00214
Is a valid temporary signing key. The justification of the temporary signature key is digital signature
Figure pat00215
Temporary verification key included in
Figure pat00216
It is possible to check using, and since the present invention can be implemented in various ways according to the system implementer does not describe the detailed method in the present invention.
Figure pat00217
end
Figure pat00218
If it is not a valid temporary signing key for, go to step 680
Figure pat00219
Print an (error) and exit the algorithm. If it is a valid temporary signing key, go to step 660.

단계 660: 임시 서명키

Figure pat00220
를 이용하여 편집된 블록
Figure pat00221
에 대한 전자서명
Figure pat00222
를 생성한다.Step 660: Temporary Signing Key
Figure pat00220
Block edited using
Figure pat00221
ESignature for
Figure pat00222
.

Figure pat00223
Figure pat00223

이때, 원본 메시지

Figure pat00224
에서 편집되지 않은 블록
Figure pat00225
에 대해서는 이전 전자서명
Figure pat00226
Figure pat00227
로 할당한다.Original message
Figure pat00224
Unedited blocks in
Figure pat00225
Former Electronic Signature
Figure pat00226
To
Figure pat00227
To be assigned.

단계 670: 임시 검증키

Figure pat00228
, 인코딩
Figure pat00229
에 대한 서명
Figure pat00230
, 블록
Figure pat00231
에 대한 서명
Figure pat00232
를 TSS의 새로운 전자서명
Figure pat00233
로 출력한다.Step 670: Temporary Validation Key
Figure pat00228
, Encoding
Figure pat00229
Signature for
Figure pat00230
, block
Figure pat00231
Signature for
Figure pat00232
TSS's New Digital Signature
Figure pat00233
Will output

Figure pat00234
Figure pat00234

도 7을 참조하면서 본 발명에 따라 서명 검증 알고리즘(700)이 메시지

Figure pat00235
(혹은
Figure pat00236
)과 TSS의 전자서명
Figure pat00237
(혹은
Figure pat00238
), 검증키
Figure pat00239
, 편집 가능 인덱스 집합
Figure pat00240
으로부터 전자서명
Figure pat00241
의 정당성을 확인하는 일 실시예를 기술한다.Referring to Figure 7, the signature verification algorithm 700 according to the present invention is a message
Figure pat00235
(or
Figure pat00236
) And TSS's digital signature
Figure pat00237
(or
Figure pat00238
), Validation key
Figure pat00239
, Editable index set
Figure pat00240
Digital signature from
Figure pat00241
An embodiment for checking the justification of the present invention will be described.

단계 710: 서명 검증 알고리즘(700)은 검증자(140)로부터 메시지

Figure pat00242
(혹은
Figure pat00243
)과 TSS의
Figure pat00244
(혹은
Figure pat00245
), 검증키
Figure pat00246
, 편집 가능 인덱스 집합
Figure pat00247
을 입력받는다.Step 710: The signature verification algorithm 700 sends a message from the verifier 140.
Figure pat00242
(or
Figure pat00243
) And TSS
Figure pat00244
(or
Figure pat00245
), Validation key
Figure pat00246
, Editable index set
Figure pat00247
Get input.

단계 720: 모든

Figure pat00248
에 대해서
Figure pat00249
가 존재하는지를 확인한다. 조건을 만족하지 않는다면, 단계 750으로 이동하여
Figure pat00250
(에러)를 출력하고 알고리즘을 종료한다. 조건을 만족할 경우에는 다음 단계 730으로 이동한다.Step 720: all
Figure pat00248
about
Figure pat00249
Check to see if it exists. If the condition is not met, go to step 750
Figure pat00250
Print an (error) and exit the algorithm. If the condition is met, go to step 730.

단계 730: 검증키

Figure pat00251
를 이용하여 인코딩
Figure pat00252
에 대한 전자서명
Figure pat00253
를 검증하기 위해
Figure pat00254
을 계산하고, 임시 검증키
Figure pat00255
를 이용하여
Figure pat00256
Figure pat00257
에 대한 전자서명
Figure pat00258
를 검증하기 위해
Figure pat00259
를 계산한다.Step 730: Validation Key
Figure pat00251
Encoding using
Figure pat00252
ESignature for
Figure pat00253
To verify
Figure pat00254
, The temporary verification key
Figure pat00255
Using
Figure pat00256
sign
Figure pat00257
ESignature for
Figure pat00258
To verify
Figure pat00259
.

Figure pat00260
Figure pat00260

단계 740: 단계 730에서 계산된

Figure pat00261
으로부터
Figure pat00262
를 계산하고 출력한다.Step 740: Calculated in Step 730
Figure pat00261
From
Figure pat00262
Calculate and print

Figure pat00263
Figure pat00263

모든

Figure pat00264
이면
Figure pat00265
이 되고, 이는 모든 전자서명
Figure pat00266
는 정당하다는 것을 의미한다. 그리고
Figure pat00267
일 경우에는 적어도 1개 이상의 서명이 위조되었음을 의미한다.all
Figure pat00264
If
Figure pat00265
, Which is all electronic signatures
Figure pat00266
Means justified. And
Figure pat00267
In one case it means that at least one signature has been forged.

Claims (8)

시스템 설정 단계, 키 생성 단계, 서명 생성 단계, 트랩도어 생성 단계, 편집 단계, 및 서명 검증 단계를 포함하는 트랩도어 기반 편집 가능 전자서명(trapdor sanitizale signature; TSS)을 수행하기 위한, 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법에 있어서,
보안 파라미터 및 일반 전자서명 알고리즘을 포함한 시스템 파라미터를 생성하는, 신뢰기관에 의해 수행되는 시스템 설정 단계;
시스템 파라미터 내의 보안 파라미터로부터 TSS의 서명키 및 검증키를 생성하는, 신뢰기관에 의해 수행되는 키 생성 단계;
메시지, 편집 가능 인덱스 집합, 및 TSS의 서명키로부터 TSS의 전자서명을 생성하는, 서명자에 의해 수행되는 서명 생성 단계;
메시지, TSS의 전자서명, TSS의 검증키, 및 편집 가능 인덱스 집합으로부터 트랩도어를 생성하는, 서명자에 의해 수행되는 트랩도어 생성 단계;
메시지, TSS의 전자서명, TSS의 검증키, 트랩도어, 편집 가능 인덱스 집합, 편집된 메시지로부터 편집된 메시지에 대응하는 TSS의 전자서명을 생성하는, 편집자에 의해 수행되는 편집 단계; 및
메시지, TSS의 전자서명, TSS의 검증키, 편집 가능 인덱스 집합으로부터 전자서명의 정당성을 확인하는, 검증자에 의해 수행되는 서명 검증 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.General signatures for performing trapdoor based editable digital signatures (TSS) including system setup steps, key generation steps, signature generation steps, trapdoor generation steps, editing steps, and signature verification steps. In the trapdoor based editable digital signature method,
A system setting step performed by a trusted authority for generating system parameters including security parameters and a general digital signature algorithm;
A key generation step performed by the trusted authority, generating a signature key and a verification key of the TSS from the security parameters in the system parameters;
A signature generation step performed by the signer, generating a digital signature of the TSS from the message, the editable index set, and the signature key of the TSS;
A trapdoor generation step performed by the signer, generating a trapdoor from the message, the digital signature of the TSS, the verification key of the TSS, and the editable index set;
An editing step performed by an editor for generating a digital signature of the TSS corresponding to the edited message from the message, the digital signature of the TSS, the verification key of the TSS, the trapdoor, the editable index set, and the edited message; And
Trapdoor based editing using a generic digital signature, comprising a signature verification step performed by the verifier to verify the validity of the digital signature from the message, the TSS digital signature, the TSS verification key, and the editable index set. Possible digital signature methods. 제1항에 있어서, 시스템 설정 단계는,
보안 파라미터를 입력받는 단계;
보안 파라미터에 따라 일반 전자서명 알고리즘을 선택하는 단계; 및
보안 파라미터와 일반 전자서명 알고리즘을 시스템 파라미터로서 출력하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the system setting step comprises:
Receiving a security parameter;
Selecting a general digital signature algorithm according to the security parameter; And
A trapdoor based editable digital signature method using a general digital signature, comprising outputting security parameters and a general digital signature algorithm as system parameters. 제1항에 있어서, 키 생성 단계는,
시스템 파라미터를 입력받는 단계;
시스템 파라미터에 의해 지정된 일반 전자서명의 키 생성 알고리즘에 기초하여 일반 전자서명의 서명키와 검증키를 생성하는 단계; 및
일반 전자서명의 서명키와 검증키를 TSS의 서명키 및 TSS의 검증키로서 출력하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the key generation step,
Receiving a system parameter;
Generating a signature key and a verification key based on a key generation algorithm of the general digital signature specified by the system parameter; And
And displaying the signature key and the verification key of the general digital signature as the signature key of the TSS and the verification key of the TSS. 제1항에 있어서, 서명 생성 단계는,
메시지, 편집 가능 인덱스 집합, 및 TSS의 서명키를 입력받는 단계;
시스템 파라미터에 의해 지정된 일반 전자서명의 키 생성 알고리즘에 기초하여 임시 서명키 및 임시 검증키를 생성하는 단계;
메시지와 편집 가능 인덱스 집합을 이용하여 임시 검증키와 부메시지들의 연접으로 이루어진 인코딩된 메시지를 생성하는 단계;
시스템 파라미터에 의해 지정된 일반 서명 생성 알고리즘에 기초하여 인코딩된 메시지 및 TSS의 서명키로부터 인코딩된 메시지에 대한 전자서명 및 편집 가능 인덱스에 대응하는 부메시지을 위한 전자서명을 생성하는 단계; 및
임시 검증키, 인코딩된 메시지에 대한 전자서명, 및 편집 가능 인덱스에 대응하는 부메시지를 위한 전자서명을 포함하는 TSS의 전자서명을 출력하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the signature generation step comprises:
Receiving a message, an editable index set, and a signature key of the TSS;
Generating a temporary signature key and a temporary verification key based on a key generation algorithm of a general digital signature specified by a system parameter;
Generating an encoded message consisting of a concatenation of a temporary verification key and sub-messages using the message and the editable index set;
Generating an electronic signature for the sub-message corresponding to the electronic signature and the editable index for the encoded message from the encoded message and the signature key of the TSS based on the generic signature generation algorithm specified by the system parameter; And
Outputting a digital signature of the TSS including a temporary verification key, an electronic signature for the encoded message, and an electronic signature for a sub-message corresponding to the editable index. Based editable digital signature method. 제4항에 있어서, 상기 인코딩된 메시지를 생성하는 단계는,
메시지
Figure pat00268
를 다음의 수학식
Figure pat00269

을 이용하여 인코딩된 메시지
Figure pat00270
를 생성하는 단계를 포함하며,
여기서,
Figure pat00271
는 메시지 m을 구성하는 i번째 부메시지,
Figure pat00272
은 편집 가능 인덱스 집합, i는 편집 가능 인덱스, *은 스페이스홀더(space holder)용 특수문자,
Figure pat00273
는 인코딩된 메시지
Figure pat00274
를 구성하는 i번째 부메시지,
Figure pat00275
는 임시 검증키인 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 4, wherein generating the encoded message comprises:
message
Figure pat00268
To the following equation
Figure pat00269

Messages encoded using
Figure pat00270
Generating a;
here,
Figure pat00271
Is the i-th submessage composing message m,
Figure pat00272
Is a set of editable indexes, i is an editable index, * is a special character for the space holder,
Figure pat00273
Is an encoded message
Figure pat00274
I-th sub-message consisting of
Figure pat00275
The trapdoor based editable digital signature method using a general digital signature, characterized in that the temporary verification key. 제4항에 있어서, 상기 서명 생성 단계는,
편집 가능 인덱스 집합의 모든 원소 i에 대한 임시 서명키 및 임시 검증키 쌍들의 키 목록을 저장하는 단계를 더 포함하며,
상기 트랩도어 생성 단계는,
메시지, TSS의 전자서명, TSS의 서명키, 편집 가능 인덱스 집합을 입력받는 단계;
TSS의 서명검증 알고리즘에 기초하여 메시지, TSS의 전자서명, TSS의 서명키, 편집 가능 인덱스 집합을 이용하여 TSS의 전자서명이 메시지에 대한 정당한 전자서명인지 및 상기 키 목록에 임시 검증키가 존재하는지를 확인하는 단계; 및
TSS의 전자서명이 메시지에 대한 정당한 전자서명이고 상기 키 목록에 임시 검증키가 존재하는 경우, 상기 키 목록에 존재하는 상기 임시 검증키에 대응하는 임시 서명키를 트랩도어로서 출력하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 4, wherein the signature generation step,
Storing a list of keys of the temporary signature key and temporary verification key pairs for all elements i of the editable index set,
The trap door generation step,
Receiving a message, an electronic signature of the TSS, a signature key of the TSS, and an editable index set;
Based on the signature verification algorithm of the TSS, the message, the TSS digital signature, the TSS signature key, and the editable index set are used to determine whether the TSS digital signature is a legitimate digital signature for the message and whether a temporary verification key exists in the key list. Confirming; And
If the digital signature of the TSS is a valid digital signature for a message and a temporary verification key exists in the key list, outputting a temporary signature key corresponding to the temporary verification key present in the key list as a trapdoor. A trapdoor based editable digital signature method using a general digital signature. 제1항에 있어서, 상기 편집 단계는,
메시지, TSS의 전자서명, TSS의 검증키, 트랩도어, 편집 가능 인덱스 집합, 및 편집된 메시지를 입력받는 단계;
TSS의 서명검증 알고리즘에 기초하여 메시지, TSS의 전자서명, TSS의 검증키, 편집 가능 인덱스 집합을 이용하여 TSS의 전자서명이 메시지에 대한 정당한 전자서명인지 및 상기 키 목록에 임시 검증키가 존재하는지를 확인하는 단계;
TSS의 전자서명이 메시지에 대한 정당한 전자서명이고 상기 키 목록에 임시 검증키가 존재하는 경우, 부메시지와 편집된 부메시지가 동일하지 않은 경우에 해당하는 인덱스가 편집 가능 인덱스 집합에 포함되는지를 확인하는 단계;
부메시지와 편집된 부메시지가 동일하지 않은 경우에 해당하는 인덱스가 편집 가능 인덱스 집합에 포함되는 경우, TSS의 전자서명에 포함된 임시 검증키를 이용하여 임시 서명키가 정당한 임시 서명키인지를 확인하는 단계; 및
임시 서명키가 정당한 임시 서명키인 경우, 메시지, 편집 가능 인덱스 집합, 및 트랩도어를 사용하여 편집된 메시지에 대응하는 TSS의 전자서명을 생성하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the editing step,
Receiving a message, an electronic signature of the TSS, a verification key of the TSS, a trapdoor, an editable index set, and an edited message;
Based on the signature verification algorithm of the TSS, the message, the TSS digital signature, the TSS verification key, and the editable index set are used to determine whether the TSS digital signature is a valid digital signature for the message and whether a temporary verification key exists in the key list. Confirming;
If the digital signature of the TSS is a legitimate digital signature for a message and a temporary verification key exists in the key list, check that the corresponding index is included in the editable index set when the submessage and the edited submessage are not identical. Making;
When the index corresponding to the case where the submessage and the edited submessage are not identical are included in the editable index set, the temporary verification key included in the TSS's digital signature is used to check whether the temporary signature key is a valid temporary signature key. Making; And
If the temporary signing key is a legitimate temporary signing key, generating a digital signature of the TSS corresponding to the edited message using the message, the set of editable indexes, and the trapdoor. Trapdoor based editable digital signature method. 제1항에 있어서, 상기 서명 검증 단계는,
메시지, TSS의 전자서명, TSS의 검증키, 및 편집 가능 인덱스 집합을 입력받는 단계;
편집 가능 인덱스 집합의 모든 편집 가능 인덱스들에 대해, 편집 가능 인덱스에 대응하는 부메시지에 대한 편집 가능 전자서명이 존재하는지를 판단하는 단계; 및
편집 가능 인덱스에 대응하는 부메시지에 대한 편집 가능 전자서명이 존재하는 경우, 일반 전자서명의 검증 알고리즘에 기초하여, 인코딩된 메시지에 대한 전자서명 및 편집 가능 인덱스들에 대응하는 부메시지들을 위한 전자서명이 정당한 것인지를 확인할 수 있는 신호를 생성하는 단계를 포함하는 것을 특징으로 하는 일반 전자서명을 이용한 트랩도어 기반 편집 가능 전자서명 방법.The method of claim 1, wherein the signature verification step comprises:
Receiving a message, an electronic signature of the TSS, a verification key of the TSS, and an editable index set;
Determining, for all editable indexes of the editable index set, whether an editable digital signature exists for the submessage corresponding to the editable index; And
If there is an editable digital signature for the sub-message corresponding to the editable index, the digital signature for the encoded message and the digital signature for the sub-messages corresponding to the editable indexes, based on the validation algorithm of the general digital signature. A trapdoor based editable digital signature method using a general digital signature, comprising: generating a signal capable of confirming whether the data is valid.
KR1020100132831A 2010-12-22 2010-12-22 Method of trapdoor sanitizable signature based on an ordinary digital signature KR101162707B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100132831A KR101162707B1 (en) 2010-12-22 2010-12-22 Method of trapdoor sanitizable signature based on an ordinary digital signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100132831A KR101162707B1 (en) 2010-12-22 2010-12-22 Method of trapdoor sanitizable signature based on an ordinary digital signature

Publications (2)

Publication Number Publication Date
KR20120071199A true KR20120071199A (en) 2012-07-02
KR101162707B1 KR101162707B1 (en) 2012-07-05

Family

ID=46716286

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100132831A KR101162707B1 (en) 2010-12-22 2010-12-22 Method of trapdoor sanitizable signature based on an ordinary digital signature

Country Status (1)

Country Link
KR (1) KR101162707B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106982123A (en) * 2017-06-02 2017-07-25 丁爱民 A kind of One-Way Encryption electric endorsement method and system

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104780050B (en) * 2015-04-23 2018-03-13 北京航空航天大学 A kind of member of the forward secrecy based on elliptic curve is revocable without certificate group signature method
KR101771484B1 (en) * 2015-10-07 2017-08-25 주식회사 텔큐온 Creation Method of Signature Key to use Security Token efficiently
DE102018005037A1 (en) 2018-06-25 2020-01-02 Giesecke+Devrient Mobile Security Gmbh Execute a confidential financial transaction immediately

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4477678B2 (en) 2008-01-21 2010-06-09 富士通株式会社 Electronic signature method, electronic signature program, and electronic signature device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106982123A (en) * 2017-06-02 2017-07-25 丁爱民 A kind of One-Way Encryption electric endorsement method and system
CN106982123B (en) * 2017-06-02 2022-04-19 丁爱民 One-way encryption electronic signature method and system

Also Published As

Publication number Publication date
KR101162707B1 (en) 2012-07-05

Similar Documents

Publication Publication Date Title
KR101977109B1 (en) Large simultaneous digital signature service system based on hash function and method thereof
KR101658501B1 (en) Digital signature service system based on hash function and method thereof
US7698557B2 (en) System and method for generating a digital certificate
CN111010367B (en) Data storage method and device, computer equipment and storage medium
KR100820272B1 (en) Information processing apparatus, verification processing apparatus, and control methods thereof
CN106464496A (en) Method and system for creating a certificate to authenticate a user identity
KR101740956B1 (en) Method of secure public auditing using self-certified signature in cloud storage and system of the same
CN112380584B (en) Block chain data updating method and device, electronic equipment and storage medium
KR101162707B1 (en) Method of trapdoor sanitizable signature based on an ordinary digital signature
US7849308B2 (en) Data generating device and control method thereof, data analyzing device and control method thereof, data processing system, program and machine-readable storage medium
KR101382626B1 (en) System and method for id-based strong designated verifier signature
KR101404642B1 (en) System and method for lattice-based certificateless signature
CN111221569B (en) Document updating method and server
JP2005535206A (en) Fine grain forward secure signature method, computer program element, computer program and network device
De Salve et al. Selective disclosure in self-sovereign identity based on hashed values
KR101131929B1 (en) Public key-based authentication apparatus and method for authentication
CN111984959A (en) Anonymous information publishing and verifying method and device
CN109756344B (en) Digital signature of document and verification method and device thereof
WO2016014048A1 (en) Attribute-based cryptography
JP5544175B2 (en) Originality guarantee method, management server, program, and storage medium
CN110661816A (en) Cross-domain authentication method based on block chain and electronic equipment
Datta et al. Constrained pseudorandom functions for unconstrained inputs revisited: achieving verifiability and key delegation
KR100642979B1 (en) Method for signing digital documents and verifying thereof using the signed attributes and computer readable record medium on which a program therefor is recorded
Pulls Privacy-Friendly cloud storage for the data track: an educational transparency tool
Tomas et al. Towards formal verification of cyber security standards

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee