• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1099-1102
• /
• 2005

다중서명에서는 보안적 요소뿐만 아니라 다중서명의 길이, 다중서명의 생성 및 검증 시간, 복호화 시간, 통신량 등도 중요한 요소이다. 기존의 RSA를 그대로 이용한 RSA 원형 다중서명 방식과 RSA를 변형하여 적용한 RSA 변형 다중서명 방식은 다중서명의 생성 및 검증 시간이 각각의 개인서명을 생성하고 검증하는 시간의 합과 비례하여 증가한다는 문제점이 있다. 본 논문은 서명자의 수만큼 분할된 각각의 부분메시지에 대해 RSA 방식을 이용하여 제각기 서명하는 다중서명 방식을 제안한다. 제안된 메시지 분할을 이용한 RSA 다중서명 방식은 블록의 수가 증가하지 않는 경우 기존 방식에 비해 다중서명의 길이가 증가하지 않으면서, 다중서명의 생성 및 검증 시간이 각각 $\frac{1}{L}$로 감소하고, 복호화 시간과 통신량은 각각 약 $\frac{1}{2}{\sim}\frac{1}{L}$로 감소한다.

• 한국통신학회논문지
• /
• 제22권2호
• /
• pp.353-360
• /
• 1997

RSA 암호는 데이터 암호와 서명을 함께 실현할 수 있는 효율적인 공개키 암호 방식이다. 그러나, 많은 사용자들이 하나의 서류에 서명을 하고자 할 경우 사용자들이 사용하는 RSA modulus 크기 차이로 인하여 블럭 보호(blocking) 문제가 발생한다. 본 논문에서는 RSA modulus 값의 크기에 관계없이 입력되는 데이터의 크기에 따라 메시지 블럭의 크기를 재구성하여 서명을 생성하는 새로운 RSA 블럭 보호 방법을 제안하였다. 제안된 블럭 보호 방법은 서명 순서를 제한받지 않는 다중 서명(multisignature) 방식에 응용할 수 있을 뿐 아니라, 다중 서명된 메시지를 비밀리에 수신자에게 전송할 수 있다. 본 서명 방법에 의하여 생성되는 다중 서명은 RSA modulus 비트 사이즈보다 커진다. 그러나, 확장되는 비트 사이즈는 각 서명자의 RSA modulus 크기에 관계없이 다중 서명에 참여한 서명자의 수 보다 작다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.202-205
• /
• 2001

RSA에 기반한 은닉서명 기법은 Chaum이 처음 제안하였고, Fan-Chen-Yeh가 여기에 랜덤화 특성을 추가한 은닉서명 기법을 제안하였다. 본 논문에서는 Fan-Chen-Yeh가 제안한 은닉서명 기법보다 서명 요청자의 계산량을 95% 이상 줄이는 RSA 알고리즘에 기반한 은닉서명 기법을 제안한다.

• 정보보호학회논문지
• /
• 제7권2호
• /
• pp.19-26
• /
• 1997

본 논문에서는 서명의 순서에 제한을 받지 않으며 비트 확장을 발생시키지 않는 RSA 다중 서명방식을 제안하고자 한다. 제안된 방법에서는 모든 사용자들이 동일한 비트 길이를 갖고 상위 l비트패턴이 같은 RSA modulus를 사용한다. 이러한 형태의 RSA 키들은 Levine과 Brawley가 제안한 반복 지수승 연산 기법(repeated exponentiation)과 함께 다중 서명 방식에 응용된다. 본 논문에서 제안된 다중 서명 방식은 Levine과 Brawley의 반복 지수승 연산을 이용한 Kiesler-Harn의 방식보다 다중서명 생성에 요구되는 계산량을 줄일 수 있다. m명의 사용자가 다중 서명에 참여할 경우 Kiesler-Harn 방식은 평균 1.5 m회의 지수승 연산이 요구되나 제안된 방식에서는 (equation omitted) m회 의 지수승 연산이 요구된다. 따라서, l이 충분히 클 경우(1 $\geq$ 32) 다중 서명에 필요한 지수승 연산의 수는 거의 m과 같게 된다.

• 한국콘텐츠학회논문지
• /
• 제11권1호
• /
• pp.42-49
• /
• 2011

대리서명기법은 대리서명자로 하여금 원서명자를 대신해서 대리로 서명할 수 있도록 구성한 서명 방식을 말한다. 대리서명의 기본 요구조건으로는 위조 불가능성 및 위임 검증 가능성이 있다. 현재까지 다양한 대리서명기법들이 제시되어 왔으나 기본 요구조건들의 복합적인 공격유형에 대해서 안전성 검증이 이루어 지지 못하였다. 특히 RSA 문제에 기반 한 대리서명기법들은 위임 검증 가능성 측면에서 가장 공격(Impersonating Attack)에 취약함이 제시되어 공격자가 자신의 개인키로 원서명자의 동의나 인증 없이 유효한 대리서명의 생성이 가능하다. 본 논문에서는 복합적 공격유형인 가장 공격에서의 안전성 검증이 가능한 새로운 대리서명기법으로 RSA문제와 인증서 기반의 위임장을 활용한 대리서명기법을 제안하였으며 타 대리서명기법들과 효율성 측면에서 비교해 보았다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.327-338
• /
• 2018

온라인/오프라인(On-line/off-line) 서명은 오프라인 단계에서 서명생성에 필요한 무거운 연산을 수행하고, 온라인 단계에서 간단한 연산만으로 최종 서명을 완성하는 기법이다. 이는 다수의 사용자에게 즉각적인 서명 응답을 해야 하는 응용환경에 적합하다. 본 논문에서는 RSA 문제에 기반한 새로운 온라인/오프라인 서명기법을 두 가지로 제안한다. 첫 번째 기법은 온라인 서명 시 고정된 밑수에서의 지수승이면 되고, 두 번째 기법은 해쉬연산과 같은 매우 간단한 계산만으로 온라인 서명을 완성할 수 있다. 두 서명의 안전성은 모두 RSA 문제로 환원되는데, 랜덤 오라클 모델에서 안전성 손실 없이 증명이 된다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 추계학술발표논문집
• /
• pp.629-634
• /
• 2001

보안프로토콜로 기존의 SSL에서 인증 기능을 각각의 사용자, 상점, 금융기관에 강화시킨 ECSCET 프로토콜이 있다. ECSET프로토콜의 구성성분으로 비밀키 알고리즘의 DES, 공개키 알고리즘의 RSA, 메시지 서명 알고리즘인 SHA중 공개키 알고리즘의 RSA, 메시지 서명 알고리즘인 SHA중 공개키 알고리즘의 RSA를 ECC로 대체함으로 암, 복호화 속도를 분석하였고, 서명 알고리즘으로 타원곡선을 이용한 ECDSA을 보였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.405-408
• /
• 2002

사전 대응적 안전성은 이동성 공격자에 대해 오랜 기간 안전하게 유지 및 사용되어야 할 암호학적 키들의 안전성을 증가시킨다. 최근에 Shoup은 매우 실제적인 문턱 RSA 서명방식을 제안하였는데, 그의 논문에서는 사전 대응적 안전성에 대해서 고려하지 않았다. 본 논문에서는 Shoup이 제안한 서명방식과 사전 대응적 안전성을 고려하여 이동성 공격자에 강인한 문턱 RSA 서명방식을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.772-774
• /
• 2002

우리는 RSA 서명에 기반한 효율적인 공정한 예약과 교환 프로토콜을 위해 검증 가능한 암호화를 일반화한 부분적인 검증 가능한 암호화를 제안한다. 부분적인 검증 가능만 암호화를 이용해서 서명에 대한 공정한 교환과 더불어 전자 계약 시 사전 계약이나 비행기 티켓에 대한 예약을 짤 수 있도록 프로토콜을 확장했다. 또한 예약과 교환 시에 공정성을 보장하도록 했다. 이로써 우리는 공정한 교환 프로토콜의 교환단계에서 발생하는 계산 양과 전송 양을 예약과 교환 단계로 분산시키는 효과를 얻었다. 그리고 마지막으로 Ateniese가 제안한 RSA 서명에 기반만 공정한 교완 프로토콜과 성능 비교를 하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.195-201
• /
• 2001

D. Chaum이 제안한 Undeniable Signatures[1]을 시작으로 undeniable signature에 대한 많은 scheme이 제안되었다. 일반적인 전자 서명에서는 누구나 검증을 할 수 있는데 비해, undeniable signature를 검증하기 위해서는 서명자의 협동이 필수적이다. 한편 confirmor를 따로 지정해서 confirmor에게 서명 검증 능력을 부여할 수 있는 Designated Confirmor Signatures[4]가 제안되었다. 본 논문에서는 T. Miyazaki가 제안한 RSA-Based Convertible Undeniable Signature Scheme[6]을 변형하여, Designated Confirmer Undeniable Signature System Based on RSA를 제안하고, 제안된 프로토콜을 분석한다.