• 디지털융복합연구
• /
• 제12권1호
• /
• pp.389-395
• /
• 2014

바이오메트릭 서명은 서명자의 바이로메트릭 키를 이용하여 서명하는 것으로 서명자는 서명에 앞서 본인임을 인증하는 과정이 필요하다. 바이오메트릭 인증은 매 서명 세션마다 이루어지기 때문에 전자상거래 쇼핑몰과 같이 대규모 서명이 요구되는 응용에는 적합하지 않다. 따라서 바이오메트릭 서명 기법의 실용화를 위해서는 신뢰할 수 있는 제 3자에게 서명 위임을 하여, 서명자의 업무량을 줄일 수 있는 기법이 필요하다. 본 연구에서는 대규모 서명에 적합한 바이오 서명 임대 기법을 제안한다. 제안한 서명 임대 기법은 바이오메트릭 키 생성, PKI 기반의 상호 인증, 서명 생성 및 검증 프로토콜로 구성된다.

• 한국융합학회논문지
• /
• 제2권1호
• /
• pp.1-6
• /
• 2011

스마트폰의 보급으로 모바일 상거래가 급속하게 성장함에 따라서 모바일 콘텐츠에 대한 저작권 보호 및 분배 문제가 주요 이슈로 떠오르고 있다. 스마트폰은 장소에 관계없이 항상 소지할 수 있어서 활용성이 매우 높으며 USIM(Universal Subscriber Identity Module)을 등록하여 사용하기 때문에 사용자 ID를 대표하는 수단으로 사용 될 수 있다. 본 논문에서는 모바일 ID 기반의 디지털 서명 기법을 제안한다. 모바일 ID는 스마트폰의 USIM 정보와 사용자가 임의로 생성한 난수 값을 이용하여 생성한다. 더불어 제안한 서명 기법의 도전-응답 방식의 검증 프로토콜은 스마트폰에서 ID 기반의 모바일 투표 모바일 콘텐츠 분배 등의 응용에 적용될 수 있다.

• 정보보호학회논문지
• /
• 제7권2호
• /
• pp.11-18
• /
• 1997

Chaum과 Heyst는 부인 방지 서명에 근거한 그룹 서명 방식을 제안하였다. 그러나 부인 방지 서명은 서명 검증시 서명자의 도움이 요구되므로 정당한 수신자 조차도 서명을 검증할 수 없을 뿐 아니라, 서명자의 신분을 확인하고자 할 경우에도 그룹 소속원 전체의 헙조가 있어야만 소속원의 신분을 확인할 수 있는 불편함이 있다. 박성준등은 서명자의 도움 없이 자체 검증이 가능하며 신분 확인시에도 소속원의 도움 없이 신뢰 센터가 소속원의 신분 확인이 가능한 그룹 식별 정보를 이용한 그룹 서명 방식을 제안하였다. 본 논문에서는 박성준등이 제안한 그룹 서명 방식의 신분 확인 과정의 문제점을 밝히고, 사용자 결탁시 새로운 그룹 서명키를 계산할 수 있을 뿐 아니라 신뢰 센터의 비밀키가 노출될 수 있음을 보이고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권1호
• /
• pp.166-183
• /
• 2013

It requires a lot of costs and manpower to manage an election. The electronic voting scheme can make the election system economic and trustful. The widespread use of smart phones causes mobile voting to be a major issue. The smart phone can be used as a mobile voting platform since it can carry out many services in addition to basic telephone service. To make mobile voting practical and trustful, we analyzed two subjects of study. Firstly, the way to make a biometric based mobile ID, which has legal binding forces. In mobile voting, user identification is accomplished on line since the voter should be able to vote wherever they go. The digital ID conducts a similar role to the need for a resident card. The user's identity is bound to the resident card legally. To bind the user's identity to the smart phone, we use USIM. Biometric recognition is also needed to authenticate the user, since the user cannot prove him or her on line face-to-face. The proposed mobile ID can be reissued by means of introducing a random secret value. Secondly, the mobile voting scheme is proposed where candidates can accept election results without doubt. The goal of an election is to select a leader among two or more candidates. Existing electronic voting schemes mainly focus on the study of ballot verification accomplished by voters. These approaches are not safe against collusion attacks where candidates and the election administration center are able to collude to fabricate election results. Therefore, a new type of voting and counting method is needed where candidates can directly take part in voting and counting stages. The biometric based multi-signature scheme is used to make the undeniable multi-signed ballot. The ballot cannot be verified without the help of all candidates. If candidates accept election results without a doubt, the fairness of the election is satisfied.

• 정보보호학회논문지
• /
• 제2권1호
• /
• pp.16-34
• /
• 1992

본 논문에서는 이산대수 문제에 바탕을 둔 Schnorr 의 신분 인증 및 디지탈 서명방식을 이용하여 상호 신분 인증과 동시에 세션키를 분배할 수 있는 프로토콜 및 다자간의 회의용 키분배 프로토콜들을 제시한다. 또한 Schnorr 의서명을 이용하여 Chaum 에 의해 도입된 undeniable signature 의 한 예를 제시한다. 그리고 서명의 생성시에 수신자의 공개키를 결부시킴으로써 지정된 수신자만이 그 서명을 확인할 수 있고 필요하다면 수신자는 그 서명이 서명자에 의해 자신에게 발행된 서명임을 제 3자에게 증명할 수 있는 새로운 서명방식(directed signature)을 제안한다. 이러한 수신자 지정 서명방식은 수신자의 프라이버시나 이해관계에 밀접한 관계가 있는 응용을 지향한 거승로 그 특성상 서명과 동시에 비밀보장이 요구되는 경우가 대부분인 만큼 암호화 기능과도 쉽게 결합시킬 수 있음을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2427-2445
• /
• 2016

In contrast to traditional "store-and-forward" routing mechanisms, network coding offers an elegant solution for achieving maximum network throughput. The core idea is that intermediate network nodes linearly combine received data packets so that the destination nodes can decode original files from some authenticated packets. Although network coding has many advantages, especially in wireless sensor network and peer-to-peer network, the encoding mechanism of intermediate nodes also results in some additional security issues. For a powerful adversary who can control arbitrary number of malicious network nodes and can eavesdrop on the entire network, cryptographic signature schemes provide undeniable authentication mechanisms for network nodes. However, with the development of quantum technologies, some existing network coding signature schemes based on some traditional number-theoretic primitives vulnerable to quantum cryptanalysis. In this paper we first present an efficient network coding signature scheme in the standard model using lattice theory, which can be viewed as the most promising tool for designing post-quantum cryptographic protocols. In the security proof, we propose a new method for generating a random lattice and the corresponding trapdoor, which may be used in other cryptographic protocols. Our scheme has many advantages, such as supporting multi-source networks, low computational complexity and low communication overhead.

• 한국정보처리학회논문지
• /
• 제4권2호
• /
• pp.543-551
• /
• 1997

컴퓨터의 보급과 통신망의 발전으로 인간의 많은 사회적 영역이 전자화 되고 있다. 전자 선거라는 민주 사회에서의 가장 중요한 사회적 행위로 전자 민주주의 실현의 기반이며, 안전한 전자 선거를 위해서 정보 보호기술의 접목은 필수적이다. 본 논문에서는 대규모 선거에 적합한 전자 선거 기법을 제안한다. 신뢰할 수 있는 선거 관리 센터와 Chaum이 제안한 추적할 수 없는 통신망을 가정함으로써 보다 실용적인 전자 선거가 가능하다. 투표자 등록 단계에서 개인 ID에 기반한 투표권 인증을 수행하며, 투표 및 개표 과정 에서 부정할 수 없는 도전/응답 프로토콜(undenivable challemge/response protocol) 을 적용하여 선거 중간에 투표 결과를 알 수 없도록 한다. 제안한 방법은 투표자의 비밀성 , 선거 결과의 정확성, 선거의 공정성 등과 같은 대규모 선거에서 필요한 요구 사항을 만족한다.