• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2008년도 동계학술대회
• /
• pp.51-53
• /
• 2008

최근 ICALP 2005에서 Lipmaa 등 지정된 검증자 서명기법에서의 새로운 안전성 개념인 비전가성을 정의하였다. 지정된 검증자 서명기법(Designated Verifier Signature, DVS)이란 지정된 검증자만이 서명의 정당성을 검증할 수 있는 서명으로 제삼자가 서명을 보고 서명자와 검증자 중에 누가 실제 서명자인지 알 수 없다는 특징이 있다. 그러나 Lipmaa 등이 제시한 '비전가성'을 만족하지 않은 지정된 검증자 서명기법의 경우, 서명자 또는 검증자가 개인키가 아닌 일부정보를 제 삼자에게 주어 정당한 서명을 만들어내는 것이 가능하다. 이러한 전가성은 전자투표나 컨텐츠 등에 있어서 심각한 문제이다. 본 논문에서는 2006년 Huang 등의 기법과 2007년 Zhang 등이 제안한 기법이 전가성에 안전하지 않음을 보인다.

• 한국콘텐츠학회논문지
• /
• 제9권10호
• /
• pp.59-66
• /
• 2009

강한 지정된 검증자 서명(Strong Designated Verifier Signature Scheme)은 지정된 검증자에게 서명자와 같이 서명을 생성할 수 있는 능력을 줌으로써 주어진 서명이 실제 서명자와 검증자 중에 누가 만든 것인지를 알 수 없도록 하는 서명자의 익명성을 보장하는 특별한 서명 방식으로 소프트웨어 분배 또는 전자 투표 등에서 이용될 수 있다. 본 논문에서는, 강한 지정된 검증자 서명 방식의 중요한 성질인 소스 하이딩(source hiding)과 키 노출 공격 (key-compromise attack)의 관계를 살피고 두 성질을 동시에 만족하는 강한 지정된 검증자 서명을 생성할 수 없음을 보인다. 마지막으로 키 노출 공격에 안전한 ID 기반의 강한 지정된 검증자 서명 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1099-1102
• /
• 2005

다중서명에서는 보안적 요소뿐만 아니라 다중서명의 길이, 다중서명의 생성 및 검증 시간, 복호화 시간, 통신량 등도 중요한 요소이다. 기존의 RSA를 그대로 이용한 RSA 원형 다중서명 방식과 RSA를 변형하여 적용한 RSA 변형 다중서명 방식은 다중서명의 생성 및 검증 시간이 각각의 개인서명을 생성하고 검증하는 시간의 합과 비례하여 증가한다는 문제점이 있다. 본 논문은 서명자의 수만큼 분할된 각각의 부분메시지에 대해 RSA 방식을 이용하여 제각기 서명하는 다중서명 방식을 제안한다. 제안된 메시지 분할을 이용한 RSA 다중서명 방식은 블록의 수가 증가하지 않는 경우 기존 방식에 비해 다중서명의 길이가 증가하지 않으면서, 다중서명의 생성 및 검증 시간이 각각 $\frac{1}{L}$로 감소하고, 복호화 시간과 통신량은 각각 약 $\frac{1}{2}{\sim}\frac{1}{L}$로 감소한다.

• 한국정보통신학회논문지
• /
• 제21권12호
• /
• pp.2298-2304
• /
• 2017

온라인 서명 검증은 간단하면서도 효율적인 본인 확인 방법의 하나로 다른 생체 인식 기술에 비해 거부감이 적은 장점이 있다. 서명 검증 모델을 학습하기 위해서는 모조서명이 필요하지만 대부분의 실용적인 응용에서는 모조서명을 확보하기가 쉽지 않다. 이 논문에서는 이러한 모조서명 확보 문제를 해결할 수 있는 방법의 하나로 다른 사람의 서명을 활용하는 방법을 제시한다. 검증 과정에서는 서명의 형태적 특징을 추출하고 이를 SVM을 이용하여 검증하였다. SVM은 특징 벡터를 고차원으로 사상하고 사상된 공간에서 선형 분리를 시도하는 방법으로 인식기 중 범용적이면서 높은 성능을 보이는 것으로 알려져 있다. 모델 생성 과정에서 모조서명으로 검증하고자 하는 사람의 서명과 형태적인 유사점을 찾을 수 없는 서명, 즉, 일반 필기 데이터를 사용함으로써, 모조서명의 확보가 어려운 경우에도 검증률을 개선할 수 있음을 실험 결과를 통해 확인할 수 있으며, 이는 모조서명 없이도 서명 검증이 가능함을 보여준다.

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.45-56
• /
• 2013

강한 지정된 검증자 서명은 서명자가 검증자를 지정하여 서명을 생성하며, 이렇게 생성된 서명은 지정된 검증자만이 서명자로부터 생성되었는지를 확신할 수 있다. 추가적으로, 지정된 검증자 이외의 어떤 누구도 이렇게 생성된 서명이 어떤 서명자에 의해 생성된 서명인지를 알아낼 수 없다는 특징을 가진다. 본 논문에서 우리는 사용자의 공개키가 ID라는 장점을 가지는 ID 기반의 강한 지정된 검증자 서명 기법을 제안한다. 우리가 제안하는 기법은 ID 기반의 강한 지정된 검증자 서명 분야에서 최초로 래티스에서 설계되었으며, 따라서 양자 컴퓨팅 환경에서도 안전하며 높은 연산 효율성을 가진다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1949-1952
• /
• 2003

실생황에서 권한의 위임을 동한 대리 서명 기법들이 최근 많이 연구되고 있다. 대리서명은 원서명자가 그의 서명 권한을 대리서명자에게 위임하여 대리서명자가 원서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 대리서명을 온라인 상에서 사용하기 위해서는 위임자의 권한 위임장이 위 변조와 오남용의 위험으로부터 안전하게 보호되어야 한다. 또한 대리서명의 수행을 위해서는 원서명자의 위임에 대한 정보가 명확해야 한다. 대리서명의 기본적인 방법은 원서명자가 위임 정보에 대한 서명을 생성하고 이를 위임자에게 전달하여 위임자가 위임키로서 사용하게 하는 것이다. 위임키쌍이 위임 정보에 기반한 원서명자의 서명으로부터 생성되기 때문에 어떠한 검증절차에서도 원서명자의 동의를 확인 할 수 있다. 본 논문에서는 원서명자와 대리서명자가 기존의 인증서를 발급 받은 환경에서 원서명자가 대리서명자에 대하여 검증자에게 위임정보를 등록하는 프로토콜을 제안한다. 위임내용에 대해 원서명자가 전자서명을 하고 검증자는 이에 해당하는 내용을 검증한 후 위임서명자에 대한 권한 기간 등의 제약사항을 설정한다. 이후 위임서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 위임 서명을 한다. 마지막으로 본 논문에서는 기존의 방법들과 비교 분석하여 제안하는 위임 등륵 프로토콜에 대한 효율성을 제시한다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.27-37
• /
• 2008

일반서명은 누구나 서명의 정당성을 검증 가능하기 때문에 메시지에 대한 인증을 제 3자에게 전가함으로서 프라이버시 침해를 일으키기도 한다. 이에 Jakobsson 등은 지정된 사람만이 서명을 검증할 수 있게 하는 지정된 검증자 서명기법을 처음 소개 하였다. 지정된 검증자 서명기법은 오직 선택된 검증자만이 서명을 검증할 수 있게 하는 기법으로 메시지 인증성질의 문제점과 프라이버시 침해를 해결한다. 본 논문에서는 '인증서가 없는(Certificateless)' 개념을 기반으로, 서명자의 프라이버시를 강화한 인증서 없는 강한 지정된 검증자 서명기법을 제안하고자 한다. 제안하는 기법은 기존의 인증서 없는 지정된 검증자 서명기법에 비해 다소 효율성이 떨어지나 강한의 성질과 양도성의 문제를 가지지 않는 인증서가 없는 강한 지정된 검증자 서명 기법은 본 논문이 최초이다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.381-384
• /
• 2012

2008년 국제표준 ISO 32000-1로 지정된 PDF 표준은 전자서명에 대한 표준을 함께 제공함으로써 PDF 문서의 신뢰성을 확보하고자 하였다. 하지만 ISO 32000-1에 포함된 전자서명 관련 표준은 서명에 사용된 인증서의 유효기간이 만료되면 전자서명의 유효성을 검증할 수 없기 때문에 장기적으로 보존되는 문서의 신뢰성을 보장하는데 적절하지 않다. 따라서 본 논문에서는 PDF 국제 표준인 ISO 32000-1의 전자서명 관련 표준을 분석하고 전자서명 장기검증 기능을 적용할 수 있는 방안을 제시한다. 본 논문에서 제안한 내용을 활용한다면 다양한 PDF 소프트웨어에서 호환 가능한 전자서명 장기검증 기능을 제공할 수 있을 것이며, 이를 통해 PDF 문서의 신뢰성을 향상시킬 수 있을 것이다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2000년도 제15차 학술회의논문집
• /
• pp.246-246
• /
• 2000

다른 생체기반 검증시스템에 비해 서명 검증 시스템에서 가장 문제점은 불안정한 특징 정보를 가진다는 것이다. 그러나, 서명은 인류역사를 통해 인간에게 가장 익숙한 방법이므로 사용자에게 거부감이 없어 수많은 연구가 진행되고 있다. 본 논문에서는 이 문제를 해결하기 위해 좀더 안정화 되어 있고 유용한 특징정보를 사용하여 서명 검증 시스뎀을 구현한다

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.195-197
• /
• 2012

전자서명의 장기검증이란 서명에 사용된 인증서의 유효기간이 지난 오랜 후에 서명을 검증하고자 하는 문제이다. RFC3126에서는 전자서명의 장기검증을 가능하게 하기 위해 타임스탬프기관(TSA)에 대한 신뢰를 바탕으로 전자서명에 타임스탬프(TS)를 부가하여 장기검증포맷으로 변환하여 저장하는 방법을 제시하고 있는데 TSA의 인증서도 유효기간을 가지기 때문에 시간이 지날수록 새로운 TS를 계속 부가해야 한다는 단점이 있다. 한편 과거에 사용했던 인증서 및 CRL등의 인증체계 자체를 보존하고 인증해주기 위한 메커니즘은 인증체계의 연속성을 보장하기 위해 매우 중요하다고 볼 수 있는데, 현재의 공개키기반구조(PKI) 메커니즘에는 특별히 정의되어 있지 않다. 인증체계의 장기검증을 위해 RFC3126[1]의 방법론을 적용하는 것은 여러 가지 측면에서 효율적인 방법이 아니다. 이 논문에서는 인증체계의 과거역사를 보존하고 보증해주기 위한 새로운 방법을 제시하는데, 인증기관이 자신의 인증서를 갱신하는 경우 자신이 운영했던 과거의 인증역사에 대해 봉인을 하고 책임있는 사후서비스를 하도록 하며, 현재의 인증서에 과거역사에 대한 명시적인 인증을 포함하도록 하는 것이다. 이러한 방법은 기존의 인증체계와 함께 이용될 수 있고 인증체계의 연속성을 보장하는데 큰 역할을 하게 되며 전자서명 장기검증에도 유용하게 이용될 수 있음을 보인다.