• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.6 no.3
• /
• pp.57-70
• /
• 1996

It would be desirable in network to implement an efficient asymmetric key cryptosystem which can not only solve the public key authentication problem but also integrate digital signature and key distribution, We propose two ID-based key distribution systems integrated with digital signature, and analyze them in computation and implementation. The first is based on the EIGamal-typed signature scheme, and the second is based on the RSA scheme, Both can be employed in one-pass and interactive key distribution systems.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.787-789
• /
• 2002

인터넷상의 B2B(Business to Business)와 EDI(띠ectronic data Interchange)가 급속도로 발달 하면서XML이 메시지 교환 형식으로 활발하게 이용되고 있다. XML 문서는 논리적으로 통일하나 물리적으로는 여러 가지 표현이 존재만 수 있다는 특성을 가지고 있다. 이러한 점은 XML 디지털 서명과 같이 문서의 물리적 형태로써 유효성 여부를 판단하는 응용 등에서 치명적인 문제를 야기시킬 수 있다. 이와 같은 단점을 해결하기 위해 W3C에서는 상호 교환되는 XML 문서간의 논리적인 동일성을 물리적 수준에서 확인하기 위한 Canonical XML 알고리즘을 제안하여 사용하도록 권고하고 있다. 본 논문에서는 XML 디지털 서명 환경에서 Canonical XML 알고리즘을 수행하는 XML Canonicalizer를 설계하고 구현하였으며. 우리의 XML Canonicalizer는 XML 디지털 서명에서 뿐만 아니라 XML문서의 교환 시 물리적인 동일성이 요구되는 어떠한 응용에서도 사용 가능하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04a
• /
• pp.93-96
• /
• 2002

이동 통신의 발전으로 인하여 이동 단말기를 통한 정보의 전송에 대한 연구가 활발히 진행되어 지고 있다. 이동 단말기마다 플랫폼 구조가 각각 다르고 사용하는 언어도 각각 다르다. 이러한 각각의 단말기를 하나의 데이터 구조로 동기화 할 수 있는 SyncML을 이용하여 데이터의 동기화 과정을 소개한다. 본 연구는 동기화처리에 이용되고 있는 SyncML의 인증과 디지털 서명 부분에 대해서 분석해 보고 이동 데이터의 전송에 무선 PKI의 구조를 적용하여 이동 데이터에 대한 인증과 디지털 서명을 적용하는 시스템을 설계하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1111-1114
• /
• 2002

본 논문에서는 메시지 암 복호화는 물론 디지털 서명 및 배달 증명이 가능 가능한 보안 전자 메일 시스템의 설계 및 구현에 관하여 기술한다. 제안된 시스템은 이메일의 내용을 암호화하여 이메일 수신자만이 그 내용을 볼 수 있도록 하는 기밀성을 제공해 주며, 디지털서명 기능을 제공하여 송신자라고 주장하는 사용자와 이메일을 실제로 보낸 송신자가 동일인인가를 확인해준다. 또한, 메시지 무결성, 송신자 부인 봉쇄 그리고, 배달증명 서비스를 제공한다. 제안된 시스템의 구현은 자바 암호 API 클래스를 기반으로 하였고, GUI를 위해 J빌더 6을 사용하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.4
• /
• pp.169-176
• /
• 2003

Distributed signcryption was specially designed for distributing a signcrypted message to a designated group. Since a verifier of this signcryption should how the signer's public key in advance, it cannot provide the signer's anonymity. This study adds anonymity and non-repudiation by trusted party to the distributed signcryption with almost the same computational load. We also analyze security and computational loads of the proposed scheme. In addition, we extend our scheme to an efficient group signcryption.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.1C
• /
• pp.166-174
• /
• 2004

Proxy signature is the signature that an original signer delegates his signing capability to a proxy signer and the proxy signer creates a signature on behalf of the original signer. The basic methodology of proxy signature is that the original signer creates a signature on delegation information and gives it secretly to the proxy signer, and the proxy signer uses it as a proxy private key or uses it to generate a proxy private key. In this paper, we suggest the proxy-register protocol that the original signer register to the verifier about the proxy related information, and verifier sets the warrant of proxy signer, validity period for proxy signature and some limitation.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.409-414
• /
• 2002

1996년 Crypto의 럼프세션에 소개된 NTRU는 잘려진 다항식 환(truncated polynomial ring)을 기반으로 작은 정수의 덧셈과 곱셈, 그리고 쉬프트(shift)연산만 이루어지는 암호시스템이다. 그 응용분야 중 NTRU기반 서명기법은 몇 번의 개정에 의해 2001년 NTRUSign이 소개되었다. NTRUSign은 기존의 NSS들의 단점을 보완하였지만 디지털 문서로부터 서명 생성시 순열기법이 아닌 것과 서명 복사본으로부터의 공격이 가능함이 최근 밝혀졌다. 이에 본 논문에서는 NTRU 암호시스템의 안전성을 기반으로 생성한 공유키와 대칭키 암호를 결합해 개선된 서명(Improved NTRUSign) 프로토콜을 제안한다.

• The KIPS Transactions:PartC
• /
• v.11C no.1
• /
• pp.1-10
• /
• 2004

Proxy signature schemes based on delegation of warrant are frequently studied in these days. Proxy signatures are signature schemes that an original signer delegates his signing capability to a proxy signer, and the proxy signer creates a signature on behalf of the original signer. Proxy signatures are fundamentally accomplished by the process that original signer creates the signature about the proxy information and transmits to the proxy signer for using by the proxy key. There are several security requirements for using the proxy signature schemes. In this paper we suggest the proxy-register protocol scheme that original signer registers to the verifier about the proxy related information. In our scheme, verifier verifies the signature that original signer creates about the proxy information and sets the warrant of proxy signer, validity period for proxy signature and some limitation. At the same time, all security requirements that were mentioned in previous schemes are satisfied. We also show the advantages of our suggestion by comparing with the previous proxy signature schemes.

• The Journal of Korean Association of Computer Education
• /
• v.8 no.4
• /
• pp.97-105
• /
• 2005

In this study, the undeniable digital multi-signature scheme based on the discrete logarithms is proposed. The proposed multi-signature scheme satisfies undeniability and is secure against active attacks such as fabrication and denial of multi-signature by signers. It is suitable for electronic election scheme in which several administrators are required. Especially in case of dispute among voters and administrators, the proposed scheme can resolve it due to the undeniable property. It can provide fair electronic election by minimizing the role of voting center, and can enable user-oriented electronic election.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.877-880
• /
• 2002

통시 단말기 및 네트워크의 발진을 통해 종이로 작성된 파종 공문서 및 서류들이 전자적인 형태로 유통되고 있다. 이러한 문서 중에는 동일한 문서에 관인을 찍어 다수의 수신자에게 발송하는 경우가 종종 있으며, 이와 같이 동일 문서에 서명을 수행하여 다수의 수신자에게 전자적으로 전송해야 할 경우 수신자의 수만큼 전자서명을 수행해야 한다. 이러한 경우 기존의 공개키 암호 방식이나 수신자 지정 서명 방식을 이용하게 되면 연산량 측면에서 서명자에게 많은 부담을 줄 수밖에 없다. 따라서, 본 논문에서는 한번의 서명 수행으로 다수의 수신자에게 효율적으로 전송한 수 있는 다중 수신자를 위한 디지털 서명 방식을 제안한다.