Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

An Efficient Method Defeating Blackmailing Using Blind XTR-DSA Scheme

블라인드 XTR-DSA 스킴을 이용해 블랙메일링을 막는 효율적인 방법

  • 박혜영 (고려대학교 정보보호기술연구센터(CIST)) ;
  • 한동국 (고려대학교 정보보호기술연구센터(CIST)) ;
  • 이동훈 (고려대학교 정보보호기술연구센터(CIST)) ;
  • 이상진 (고려대학교 정보보호기술연구센터(CIST)) ;
  • 임종인 (고려대학교 정보보호기술연구센터(CIST))
  • Published : 2002.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

The electronic payment system based on blind signature is susceptible to the blackmailing attack as opposed to keep the lifestyle of users private. In this paper. we suggest an efficient electronic cash system using a blind XTR-DSA scheme, which improves the method of defeating blackmailing in online electronic cash systems of [6,9]. In case of blackmailing, to issue the marked coins we use the blind XTR-DSA scheme at withdrawal. In [6,9], to cheat the blackmailer who takes the marked coins the decryption key of a user had to be transferred to the Bank. But in our proposed method the delivery of the decryption key is not required. Also, in the most serious attack of blackmailing. kidnapping, we can defeat blackmailing with a relatively high probability of 13/18 compared with 1/2 in [9] and 2/3 in [6]. If an optimal extension field of XTR suggested in [7] is used, then we can implement our system more efficiently.

블라인드 서명을 기반으로 한 전자화폐 시스템은 사용자의 익명성을 보장해 주는 반면에 블랙메일링 공격을 쉽게 허용하는 단점이 있다. 본 논문에서는[6,9]에서 제안된 온라인 전자화폐 시스템에서 블랙메일링 공격을 막는 방법을 변형된 블라인드 서명만을 이용해 개선함으로써 기존의 방법보다 효율적인 새로운 전자화폐 시스템을 제안한다. 인출과정에서 블랙메일링 공격이 있을 경우 화폐에 표시하는 기법을 본 논문에서는 블라인드 XTR-DSA 스킴을 이용하여 해결하였다. 그리고 [6,9]에서는 블랙메일러가 표시된 화폐를 받도록 속이기 위해서 사용자의 개인키를 은행에게 전달하는 과정이 필요하나 본 논문에서 제안하는 블라인드 XTR-DSA 스킴을 이용할 경우 사용자의 개인키 전달이 필요 없게 되어 기존의 방법보다 더욱 효율적이다. 또한 가장 강력한 공격인 납치의 경우 [9]에서는 1/2의 확률로, [6] 에서는 2/3의 확률로 막을 수 있었으나 본 논문에 제안된 방법을 이용할 경우 13/18의 비교적 높은 확률로 블랙메일링 공격을 막을 수 있다. 또한 [7]에 제안된 최적화된 XTR 유한체를 사용할 경우 본 논문의 아이디어를 더욱 효율적으로 구현할 수 있다.

Keywords

References

  1. Computer Security-ESORICS '96, Lecture Notes in Computer Scienc v.1146 Digital payment systems with passive anonymity-revoking trustees J. Camenisch;U. Mauer;M. Stadler
  2. Advances in Cryptology-CRYPTO '82 Blind signature for untraceable payments D. Chaum
  3. Communications of the ACM v.28 no.10 Security Without Identification: Transaction Systems to Make Big Brother Obsolete D. Chaum
  4. Smartcard 2000 Privacy Protected Payments: Unconditional Payer And/Or Payee Untraceability D. Chaum
  5. Proceedings of Financial Cryptography Workshop Anonymity Control in E-Cash Systems G. Davida;Y. Frankel;Y. Tsiounis;M. Yung
  6. Proceedings of ACISP 2002, LNCS 2384 A Practical Approach Defeating Blackmailing Dong-Guk Han;Hye-Young Park;young-Ho Park;Sangjin Lee;Dong Hoon Lee;Hyung-Jin Yang
  7. Proceedings of Selected Areas in Cryptography(SAC 2002) Optimal Extension Fields for XTR Dong-Guk Han;Ki Soon Yoon;Young-Ho Park;Chang Han Kim;Jongin Lim
  8. Financial Cryptography: Third International Conference, FC '98 Improved magic ink signatures using hints M. Jakobsson;J. Muller
  9. Proceedings PKC 2001, LNCS 1992 Marking: A Privacy Protecting Approach Against Blackmailing D. Kugler;H. Vogt
  10. Proceedings of Crypto 2000, LNCS 1880 The XTR public key system A. K. Lenstra;E. R. Verheul
  11. Proceeding of Asiacrypt 2000, LNCS 1976 Key improvements to XTR A. K. Lenstra;E. R. Verheul
  12. Computers and Security v.11 no.6 On blind signatures and perfect crimes B. von Solms;D. Naccache https://doi.org/10.1016/0167-4048(92)90193-U
  13. Proceedings of Finalcial Cryptography 2000, LNCS 1962 Self-Escrowed Cash against User Black-mailing Birgit Pfitzmann;Ahmad-Reza Sadeghi
  14. 정보보호학회 논문지 v.12 no.1 XTR 버전의 개인식별 프로토콜을 이용해 블랙메일링을 막는 실직적인 방법 한동국;박혜영;박영호;김창한;임종인