KR960042410A

KR960042410A - 인증교환 방법과 복원형 전자서명 방법 및 부가형 전자서명 방법

Info

Publication number: KR960042410A
Application number: KR1019950012289A
Authority: KR
Inventors: 안금혁; 이윤호; 박일환; 장청룡
Original assignee: 조백제; 한국전기통신공사
Priority date: 1995-05-17
Filing date: 1995-05-17
Publication date: 1996-12-21
Also published as: US6084965A; JPH08328471A; KR0146438B1; FR2743236A1; FR2742618B1; FR2742618A1; FR2735308B1; FR2735308A1; FR2743236B1

Abstract

본 발명은 인증교환 방법, 복원형 전자서명 방법 및 부가형 전자 서명 방법에 관한 것으로, 이산대수의 계산적 어려움에 안전성을 기초한 인증교환 방법과 정보를 처리하는 각 실체의 인증, 유통정보의 무결정 및 정보처리 행위의 부인을 방지하는 복원한 전자서명 방법 및 부가형 전자서명 방법을 제공하기 위하여, 정보의 처리와 전달에 있어서 전달 메시지의 송신 상대를 확인하고, 메시지 자체의 변조 확인 및 송신행위의 검증기능을 제공하여 신뢰성 있는 정보서비스가 가능하고 인증 상대를 보다 효율적으로 인증할 수 있는 효과를 갖고 있다.

Description

인증교환 방법과 복원형 전자서명 방법 및 부가형 전자서명 방법

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명에 따른 복원형 전자서명 방법의 흐름도, 제2도는 본 발명에 따른 부가형 전자서명 방법의 흐름도, 제3도는 본 발명에 따른 인증 교환 방법의 흐름도.

Claims

전자메시지에 대하여 전자서명을 생성하는 전자서명 방법에 있어서, 임의수 r₁을 선택하여 g를 -r₁제곱하여 g을 구한 다음 이것에 메시지 m을 곱하여 p로 나눈 나머지 x(≡mgmod p)를 계산하는 제1단계; 임의수 r₂와 r₃를 생성하여 r₂와 자신의 비밀키의 하나인 a를 곱하고 이것에의 계산에 사용한 임의수 r₁을 더하여 q로 나눈 나머지 r₄(≡r₁+ar₂mod q)를 계산하고, 또한 비밀키 a와 임의의 r₃를 곱하고 이것에 자신의 또다른 비밀키의 하나인 b를 더하여 q로 나눈 나머지 r₅(≡ar₃+b mod q)를 구하는 제2단계;와 자신의 식별번호ID를 축약함수에 입력하여 h(, ID)를 구하고 이것에 r₅를 곱하고 r₄를 더하여 q로 나눈 나머지(≡r₄+r₅h(,ID) mod q)을 계산하여 메시지에 m에 대한 전자 서명를 생성하는 제3단계; 검증자(사용자 B)가와 서명자의 식별번호 ID를 함께 축약함수에 입력하여 h(, ID)를 구하는 제4단계; 및 g를제곱하고 이것에 증명자의 공개키의 하나인 v₁을제곱하여 곱한 다음 다시 이것에 증명자의 또 다른 공개키인 v2를 h(, ID)제곱하여 곱하고 이것에 다시를 곱하여 P로 나눈 나머지mod p를 계산하여에 포함되어 있는 메시지 m을 복원하고 이의 내용을 확인하여 전자서명의 정당성을 검증하는 제5단계를 포함하는 것을 특징으로 하는 복원형 전자서명 방법.
전자메시지에 대하여 전자서명을 생성하는 전자서명 방법에 있어서, 서명자가 임의수 r₁을 선택하여 g를 -r₁제곱하여 g을 구한 다음 이것에 메시지 m과 자신의 식별번호 ID를 함께 축약함수에 입력하여 h(ID,m)을 구하여 곱하고 p로 나눈 나머지(≡h(ID,m)gmod p)를 계산하는 제1단계; 상기 서명자가 임의수 r₂와 r₃를 생성하여 r₂와 자신이 비밀키의 하나인 a를 곱하고 이것에의 계산에 사용한 임의수 r₁을 더하여 q로 나눈 나머지 r₄(≡r₁+ar₂mod q)를 계산하며, 또한 비밀키 a와 임의수 r₃를 곱한 다음 자신의 또다른 비밀키의 하나인 b를 더하여 q로 나눈 나머지 r₅(≡ar₃b mod q)를 구하는 제2단계;와 메시지 m을 축약함수에 입력하여 h(,m)을 구하고 이것에 r₅를 곱하고 r₄를 더하여 q로 나눈 나머지(≡r₄+r₅h(,m) mod q)과 h(,m)와 r₃를 곱하고 이것에 r₂를 더하여 q로 나눈 나머지(≡r₄+r₅h(,m) mod q)를 계산하여 메시지 m에 대한 전자서명를 생성하는 제3단계; 검증자(사용자 B)가와 메시지 m을 함께 축약함수에 입력하여 h(,m)를 구한 다음 g를제곱하고 이것에 증명자의 공개키의 하나인 v₁을제곱하여 곱한 다음 다시 이것에 증명자의 또다른 공개키인 v₂를 h(,m)제곱하여 곱하고 이것에 다시를 곱하여 p로 나눈 나머지mod p를 계산하여 h(ID,m)의 값을 복원하는 제4단계; 및 상기에 포함되어 있는 메시지 m의 축약함수 값으로 복원한 결과와 서명자의 식별신호 ID와 메시지 m을 축약함수에 입력한 값 h(ID,m)과 같은가를 확인하여 전자서명의 정당성을 검증하는 제5단계를 포함하는 것을 특징으로 하는 부가형 전자서명방법.
인증교환 방법에 있어서, 증명자가 임의수 r₁을 선택하여 g를 -r₁제곱하여을 구한 다음 자신의 식별번호와 현재의 시간을 포함하는 인증번호 l를 작성하여에 곱하여 p로 나눈 나머지를 계산하여 검증자에게 송신하면 상기 검증자가 임의수 e를 선택하여 상기 증명자에게 송신하는 제1단계; 상기 증명자가 임의수 e를 수신하면 임의수 r₂와 r₃를 생성하여 r₂와 자신의 비밀키의 하나인 a를 곱하고 이것에의 계산에 사용한 임의수 r₁을 더하여 q로 나눈 나머지 r₄(≡r₁+ar₂mod q)를 계산하고 비밀키 a와 임의수 r₃를 곱한 다음 자신의 또다른 비밀키인 b를 더하여 q로 나눈 나머지 r₅(≡ar₃+b mod q)를 계산하는 제2단계; 상기와 e를 축약함수에 입력하여 h(,e)를 구하고 이것에 r₅를 곱하고 r₂를 더하여 q로 나눈 나머지(≡r₂+r₃h(,e) mod q)를 계산하여 상기 검증자에게과를 수신하면와 e를 함께 축약함수에 입력하여 h(,e)를 구한 다음 g를제곱하고 이것에 증명자의 공개키의 하나인 v₁을제곱하여 곱하고 다시 이것에 증명자의 또다른 공개키인 v₂를 h(,e)제곱하여 곱한 다음 다시를 곱하여 p로 나눈 나머지를 계산하여에 포함되어 있는 인증정보 l를 복원하고 l의 내용을 확인하여 상기 증명자의 실체를 인증하는 제4단계를 포함하는 것을 특징으로 하는 인증교환 방법.
제3항에 있어서, 상기 인증정보가 l가 l인 것을 특징으로 하는 인증교환 방법.
제3항에 있어서, -r₁을 r₁으로 하여 수행하는 것을 특징으로 하는 인증교환 방법.

※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.