Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

A Identity Escrow mechanism supporting key recovery

키 복구를 지원하는 향상된 신원위탁 메커니즘

  • 이용호 (순천향대학교 정보기술공학부) ;
  • 이임영 (순천향대학교 정보기술공학부) ;
  • 김주한 (한국전자통신연구원 능동보안기술연구팀) ;
  • 문기영 (한국전자통신연구원 능동보안기술연구팀)
  • Published : 2002.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

In case certification between user and service provider is achieved, problem that user's identity is revealed is occurring by social issue, so it was presented identity escrow scheme to solve these problem. In identity escrow scheme, the issuer who have correct user's identity transmits securely anonymity authentication information to user, and user achieves authentication phase with service provider keeping oneself anonymity using this. In this paper, we present requirement for security and trusty of identity escrow scheme and propose new mechanism that can security this. Also, propose method that service provider can deliver securely contents to user and propose mechanism that improve that support ky recovery at encryption communication that using secret key that it was generated by key agreement between users.

사용자와 서비스 제공자가 인증을 수행할 경우 사용자의 신원이 노출되는 문제가 사회의 큰 이슈로 떠오르고 있으며, 이러한 문제점을 해결하기 위해서 신원 위탁 방식이 제시되었다. 신원 위탁 방식에서는 사용자의 정확한 신원을 가지고 있는 발행자가 사용자에게 익명 인증 정보를 안전하게 전송하고, 사용자는 이것을 이용해 익명성을 유지한 채로 서비스 제공자와 인증 단계를 수행하게 된다. 본 논문에서는 신원 위탁 방식의 안전성과 신뢰성을 위한 요구사항을 제시하고 이를 만족할 수 있는 새로운 메커니즘을 제안한다. 또한 서비스 제공자가 사용자에게 컨텐츠를 안전하게 전달할 수 있는 방안과 동일 도메인 내 사용자들 간의 키 동의에 의해 생성된 키를 이용한 암호화 통신 시 키 복구를 지원하는 향상된 메커니즘을 제안한다.

Keywords

References

  1. C. Camenisch, 'Efficient and generalized group signatures', Advances in Cryptology-EUROCRYPT '97, pp. 465-479, 1997
  2. J. Kilian and E. Petrank. 'Identity Escrow' Advances in Cryptology-CRYPT0'98. pp, 169-184. 1998
  3. J. Kilian and E. Petrank, 'Identity Escrow', Theory of Cryptography Library, ftp://theory.lcs.mit.edu/pub/ tcryptol/97-ll. ps, 1997
  4. K. Sakurai and Y. Yamane, 'Key Escrow system of Protecting User's Privacy by Blind Decoding', pp. 147-157, 1998
  5. M. Stadler, 'Fair blind signatures', In Proc. Eurocrypt 95, LNCS 921, pp. 209-219, 1995
  6. S. Micali, 'Fair Cryptosystems', Advances in Cryptology-CRYPTO '92. pp. 113-138, 1992
  7. http://www.epic.org, 'Escrowed Encryption Standard(EES)', Approval of FIPS 185 1994
  8. http://csrc.nist.gov, 'Requriements for Key Recovery Prodeucts', NIST, 1998
  9. 최용락. 소우영. 이재광, 이임영. 컴퓨터 통신보안, 도서출판그린, 2001
  10. 이용호, 이임영, '익명성 제거의 공개 검증이 가능한 신원위탁 방식', CISC 2001, pp. 79-82, 2001
  11. 황보성, 이임영. '사용자의 익명성을 제어하는 신원위탁 방식 제안'. 멀티미디어학회 논문지 제3권. 제6호, pp. 617-624, 2000
  12. 황보성, 이임영, '신원위탁 방식의 설계', WISC2000, pp. 588-602. 2000