Design of Delegation Signature Protocols for Strong Non-Repudiation

강화된 부인방지를 위한 대리서명 프로토콜의 설계

Proxy signature scheme based on delegation of warrant is studied in these days. Proxy signature Is a signature scheme that the original signer delegates his signing warrant to the proxy signer, and the proxy signer creates a signature on behalf of the original signer. For using this scheme, the security for protecting from the forgeability or misuse is necessary. There are several security requirements for using the proxy signature schemes. In this paper we suggest the proxy-register protocol scheme that original signer registers to the verifier about the proxy related information. In our scheme, verifier verifies the signature that original signer creates about the proxy information and sets the warrant of proxy signer, validity period for proxy signature and some limitation. Finally, we will show the advantages of our suggestion by comparing with the previous proxy signature schemes.

최근에 권한의 위임을 통한 대리 서명 기법들이 많이 연구되고 있다. 대리서명 기법은 원서명자가 서명 권한을 대리서명자에게 위임하여 대리서명자가 원서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 대리서명 기법은 위임자의 권한 위임장이 위 변조와 오남용의 위험으로 부터 안전하게 보호되어야 한다. 또한 대리서명의 수행을 위해서 원서명자의 위임에 대한 정보가 명확해야 한다. 이러한 대리서명 기법을 사용하기 위해서는 몇 가지의 보안 사항들이 요구된다. 본 논문에서는 원서명자와 대리서명자가 기존의 인증서를 발급받은 환경에서 원서명자가 대리 서명자에 대해 검증자를 통하여 위임정보를 등록하는 프로토콜을 제안하고자 한다. 위임내용에 대해 원서명자가 전자서명을 하고 검증자는 이에 대한 내용을 검증한 후 대리서명에 대한 권한, 기간 등의 제약사항을 설정한 후 대리 서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 대리 서명을 하게 된다. 마지막으로 기존의 방법들과의 비교 분석을 통하여 제안하는 위임 등록 프로토콜에 대한 효율성을 제시하고자 한다.