• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.3046-3059
• /
• 1999

Kailar Accountability Logic proposed for the accountability analysis of communication protocols that require accountability and use asymmetric key digital signature is extended for protocols that use symmetric key digital signature. A proposed electronic micropayment protocol that uses symmetric key digital signature is analyzed to illustrate the use of the extend logic in detecting its lack f accountability and suggesting changes to enhance its accountability.

• 정보과학회 논문지
• /
• 제44권4호
• /
• pp.344-351
• /
• 2017

속성 기반 서명은 속성을 가지는 서명키를 사용하여 속성 술어를 기반으로 하는 서명을 생성하는 암호 방식이다. 속성 기반 서명에서 서명을 생성하는 동안 서명키가 유출된다면, 해당 서명키에 대한 서명이 위조될 수 있는 문제가 발생한다. 따라서 서명 생성은 보안이 보장되는 하드웨어에서 수행되어야 한다. 이러한 하드웨어를 보안 하드웨어라고 명명한다. 그러나 보안 하드웨어는 연산속도가 느리기 때문에 속성 기반 서명과 같은 많은 연산을 빠른 시간 안에 수행하기에는 적합하지 않다. 이 논문은 속성 기반 서명의 연산을 분리하여 성능이 좋은 일반 하드웨어와 보안 하드웨어로 이루어지는 시스템에서 효율적으로 사용가능한 속성 기반 서명 기법을 제안한다. 제안하는 기법은 기존에 존재하는 임의의 속성 기반 서명과 일반 전자서명으로 설계가 가능하며, 속성 기반 서명이 안전하지 않은 환경에서 수행되더라도 일반 전자서명을 보안 하드웨어에서 수행함으로써 안전성을 보장한다. 제안된 논문은 기존의 속성 기반 서명을 보안 하드웨어에서 생성하는 것에 비해서 11배의 성능향상을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권2호
• /
• pp.897-913
• /
• 2016

Threshold signature is very important in identity authentication and some other applications. In December 2010, Chinese Encryption Administration released the SM2 elliptic curve digital signature algorithm as the first standard of the digital signature algorithm in China. At present, the papers on the threshold signature scheme based on this algorithm are few. A SM2 elliptic curve threshold signature scheme without a trusted center is proposed according to the Joint-Shamir-RSS algorithm, the Joint-Shamir-ZSS algorithm, the sum or diff-SS algorithm, the Mul-SS algorithm, the Inv-SS algorithm and the PM-SS algorithm. The proposed scheme is analyzed from correctness, security and efficiency. The correctness analysis shows that the proposed scheme can realize the effective threshold signature. The security analysis shows that the proposed scheme can resist some kinds of common attacks. The efficiency analysis shows that if the same secret sharing algorithms are used to design the threshold signature schemes, the SM2 elliptic curve threshold signature scheme will be more efficient than the threshold signature scheme based on ECDSA.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.592-596
• /
• 2002

DTD는 XML 문서에 표현될 자료의 의미를 정의한 메타 데이터라고 할 수 있다. 따라서 DTD 정보가 손상될 경우 이 정보를 기반으로 한 XML 문서의 보안은 심각한 문제점을 가지게 된다. 본 연구에서는 XML 문서의 송수신 과정에서 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD 에도 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다. 전자 서명 시 메시지 다이제스트 과정에서 바꿔 순서에 대해서는 검사하지 못하기 때문에 전혀 다른 다이제스트 값을 생성하는 문제가 발생되는데, 이것은 표준화된 구조와 문서에 대한 트리구조를 구현할 수 있는 DOM을 이용하여 DTD의 전자 서명을 생성하는 방법으로 해결하였다.

• 한국통신학회논문지
• /
• 제29권4C호
• /
• pp.570-580
• /
• 2004

최근 인터넷과 모바일 통신의 발전으로 인해 전자 서명을 이용한 전자 상거래(M-Commerce)가 널리 사용되고 있다. 모바일 환경은 유선 환경에 비해 단말기의 하드웨어와 네트워크가 취약하다. 따라서 효율적인 시스템 구축을 위해서는 전자 문서의 처리, 전자 서명 생성, 모바일 네트워크 대역폭이 성능에 미치는 영향에 대한 체계적인 분석이 요구된다. 본 논문에서는 이를 위해 전자 계약 시스템을 모델로 하여 XML을 기반으로 하는 전자 계약서와 RSA 전자 서명 알고리즘을 사용한 테스트 시스템을 구축하였다. 그리고 전자 서명 서비스의 수행 시간에 영향을 주는 요소를 분석한 후, 현재 상용화되고 있는 Compaq iPAQ 3850 단말기와 CDMA 2000 1x 네트워크를 이용하여 모바일 전자 서명 시스템의 성능을 체계적으로 분석하였다.

• 정보처리학회논문지C
• /
• 제12C권1호
• /
• pp.37-44
• /
• 2005

무선 인터넷의 발전과 무선 단말기의 성능이 발달함에 따라 무선 인터넷 환경에서의 전자상거래(M-Commerce)가 활성화되고 있다. 이러한 전자상거래에서는 사용자 인중 기술과 데이터 보안이 중요한 기술로 인식되고 있으며, 무선 인터넷에서의 WPKI나 Hermes 시스템, 유선 인터넷 환경에서의 XML 전자서명 같은 인중 기술이 연구되고 있다. 하지만 WPKI는 인증 시스템들이 서로 이질적이라 구현하기 어렵고 유선 인터넷의 인중 시스템과 상호 연동가능하지 않으며, XML 전자서명을 지원하지 않는 단점을 지니고 있다. Hermes 시스템 역시 XML 전자서명 시스템과 상호 연동 가능하지 않는 문제점이 존재한다. 따라서 본 논문에서는 무선 인터넷 환경에서도 기존의 유선 인터넷 환경에서 사용되고 있는 XML 전자서명 기법을 이용하여 유, 무선 환경에서 전자서명할 수 있는 Mediator를 설계한 뒤, Java Card를 이용하여 시스템을 설계 및 구현하였다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.303-308
• /
• 2004

무선 인터넷과 무선 단말기의 성능이 발달함에 따라 기존 유선 환경에서의 전자상거래가 무선 인터넷 환경으로 이동하고 있다. 이러한 무선 인터넷 환경의 전자상거래를 M-Commerce라고 하며 기존 유선 인터넷 전자상거래 환경처럼 사용자 인증 기술과 데이터 보안이 중요한 기술로 인식되고 있다. 이에 따라 WPKI, Hermes 시스템, XML 전자서명 같은 인증 기술이 연구되고 있다. 하지만 WPKI는 인증 시스템이 서로 이질적이라면 구현하기 어렵다는 점과 Hermes 시스템은 XML 전자서명 기법과 상호 연동되지 않는 단점을 가지고 있다. 따라서 본 논문에서는 무선 인터넷 환경에서도 기존의 유선 인터넷 환경에서 사용되고 있는 XML 전자서명 기법을 적용하여 XML 문서 및 전자서명 시스템들간에 상호 연동 가능할 수 있는 자바 카드 기반의 XML 전자서명 시스템을 구현하였다. 본 논문에서 제안한 시스템을 통해 무선 인터넷 환경에서도 XML 전자서명을 제공할 수 있고, XML 전자서명 시스템간에 상호 연동이 가능하다.

• 정보보호학회논문지
• /
• 제9권2호
• /
• pp.13-24
• /
• 1999

전자현금은 기본적으로 은행의 서명문이다. 전자 현금 시스템에 분배 개념을 추가함으로써 전자현금의 안정성을 증가시킬 수 있고, 익명으로 발행된 전자 현금을 추적 할 수 있다. 매직 잉크 방식은 사용자에 익명으로 서명문을 발급할 수 있고 추후에 사용자가 불법적으로 전자 현금을 사용하는 경우 이를 추적 할 수 있는 서명 기법이다. 그러나 매직 잉크 서명 기법에도 믿음을 집중하는 문제가 제기되며, 이 경우 분배된 매직 잉크 서명기법(Distributed Mageic Ink Signature Scheme)이 사용되어야 한다. 본 논문에서는 분배 개념을 적용한 DSS 매직 잉크 서명을 기술하고, 분배 개념을 적용한 KCDSA 매직 잉크 서명을 제안하고, DSS방식과 KCDSA 매직 잉크 서명 방식의 계산량을 서로 비교 분석하였다. Electronic cash is a digital signature issued by bank. If the concept of the distributed secret sharing and magic ink signature is introduced in the existing electronic cash system we can increase the security level and the availability of electronic cash system and trace the electronic cash itself and the owner of electronic cash which was issued anonymously to a user in case of illegal usage of electronic cash by users. If the trust is concentrated on one bank system. the problem of misuse of bank can be occurred. To solve this problem, the distributed secrete sharing scheme need to be introduced in electronic cash system. In this paper We propose a DSS(Digital Signature Standard) distributed magic ink signature scheme and a KCDSA(Korea Certificate-based Digital Signature Algorithm) distributed magic ink signature scheme using a verifiable secret sharing method. and we compare two methods with respect to the required computation amount for the generation of magic-ink signature.

• 한국컴퓨터정보학회논문지
• /
• 제18권7호
• /
• pp.85-92
• /
• 2013

본 논문에서는G. Wang의 대리서명 방식과 Schnorr 은닉서명 방식을 이용하여 안전한 대리은닉서명방식을 제안한다. 대리은닉 서명은 대리서명과 은닉서명을 결합한 전자서명 방식이다. G. Wang은 두-참가자 Schnorr 서명방식에 기반한 안전성 증명 가능한 대리서명 방식을 제안하였다. 이 논문에서는, G. Wang의 대리서명 방식과 또한, 제안하는 대리 은닉 서명 방식을 이용하여 전자 투표를 위한 대리 에이전트를 고안한다. 그리고, 제안하는 서명 방식이 대리 서명과 은닉 서명의 안전성 요구사항을 모두 만족시키며 최적화된 효율적인 대리 은닉 서명 방식임을 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제18권6호
• /
• pp.47-54
• /
• 2013

본 논문에서는 디지털 운행기록장치로부터 수집된 운행기록 데이터에 대한 효율적인 디지털 인증이 가능한 시스템을 제안하였다. 국내의 경우 수집된 운행기록 데이터가 위변조 되지 않은 신뢰성 있는 정보인지를 판단할 수 있는 방안이 마련되어 있지 않다. 제안하는 방법은 전자서명을 이용하여 전송된 운행기록 데이터가 위변조 되지 않았음을 증명할 수 있다. 디지털 인증을 위한 서명 값 생성은 운행기록 데이터의 해시 값을 구하여 전자서명 생성키로 생성한다. 그리고 데이터 위변조에 대한 확인은 전자서명 값으로부터 전자서명 검증키를 사용하여 해시 값을 구하여 보관된 해시 값과 일치 여부 확인을 통해 이루어진다. 제안하는 방법은 시스템 구현 및 실험을 통하여 운행기록 데이터에 대한 신뢰성을 보장함을 확인하였다.