• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.461-475
• /
• 2014

준동형 MAC은 데이터의 무결성을 보호하면서도 제 3자에 의한 데이터 처리를 허용하는 암호학적 개념이다. 본 논문에서는 새로운 준동형 MAC을 제시하고 그 안전성을 증명하도록 한다. 본 논문의 MAC은 정수에 기반하고 있고, 단지 안전한 PRF의 존재성만을 가정하며, 실용적인 Catalano-Fiore 준동형 MAC과 비견할 만한 효율성을 갖는다. 본 방식은 공격자가 MAC 검증 질의를 할 수 있는 환경에서도 위조 불가능하며, 이 안전성은 강한 위조 불가능성을 보이는 방법으로 증명되었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권12호
• /
• pp.3338-3351
• /
• 2012

There is an intuitive connection between signcryption and key agreement. Such a connector may lead to a novel way to construct authenticated and efficient group key agreement protocols. In this paper, we present a primary approach for constructing an authenticated group key agreement protocol from signcryption. This approach introduces desired properties to group key agreement. What this means is that the signcryption gives assurance to a sender that the key is available only to the recipient, and assurance to the recipient that the key indeed comes from the sender. Following the generic construction, we instantiate a distributed two-round group key agreement protocol based on signcryption scheme given by Dent [8]. We also show that this concrete protocol is secure in the outsider unforgeability notion and the outsider confidentiality notion assuming hardness of the Gap Diffie-Hellman problem.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.113-119
• /
• 2003

WISA 2002에서 함우석 등은 무선 환경에 적합한 단방향 지불 시스템을 제안하였고, 제안 시스템의 전자 화폐가 모듈러 멱승과 같은 공개키 연산 없이 위조 불가능성과 이중 사용 방지의 특성을 지닌다고 주장하였다. 본 논문에서는 제안된 전자 화폐가 제안자들의 주장과는 달리 실제로는 구매 내역의 위조가 가능함을 보임으로써, 올바른 서명이 없이는 다양한 공격이 가능함을 보인다.

• 한국정보처리학회논문지
• /
• 제5권11호
• /
• pp.2921-2929
• /
• 1998

본 논문은 인증 기관에서 발행한 인증식을 기반으로 한 효율적인 오프라인 전자 현금 시스템의 설계에 관한 것디다. 본 제안 시스템은 전자 현금 위조 불가, 익명성, 이중 사용 탐지, 누명 불가 등과 같은 전자 지불 시스템이 기본적으로 갖춰야 할 요구 조건들을 모두 만족하고 있다. 특힌 제안 시스템은 (1) 인출 및 지불 단계에서 사용자(고객)가 계산해야 하는 지수 연산 횟수가 기존의 다른 프로토콜들에 비해 현저히 작으며 (2) 인출 단계에서 이루어지는 대부분의 계산이 인출 전에 미리 이루어 질 수 있다(사전 계산)는 점에서 계산적으로 매우 효율적이다. 따라서 본 제안 시스템은 메모리와 계산 측면에서 스마트카드로 구현되기에 적합하다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권3호
• /
• pp.1246-1259
• /
• 2015

Certificate-based signature (CBS) combines the advantages of both public key-based signature and identity-based signature, while saving from the disadvantages of drawbacks in both PKS and IBS. The insecure deployment of CBS under the hostile circumstances usually causes the exposure of signing key to be inescapable. To resist the threat of key leakage, we present a pairing-free key insulated CBS scheme by incorporating the idea of key insulated mechanism and CBS. Our scheme eliminates the costly pairing operations and as a matter of fact outperforms the existing key insulated CBS schemes. It is more suitable for low-power devices. Furthermore, the unforgeability of our scheme has been formally proven to rest on the discrete logarithm assumption in the random oracle model.

• Journal of applied mathematics & informatics
• /
• 제31권3_4호
• /
• pp.425-441
• /
• 2013

In literature, several strong designated verifier signature (SDVS) schemes have been devised using elliptic curve bilinear pairing and map-topoint (MTP) hash function. The bilinear pairing requires a super-singular elliptic curve group having large number of elements and the relative computation cost of it is approximately two to three times higher than that of elliptic curve point multiplication, which indicates that bilinear pairing is an expensive operation. Moreover, the MTP function, which maps a user identity into an elliptic curve point, is more expensive than an elliptic curve scalar point multiplication. Hence, the SDVS schemes from bilinear pairing and MTP hash function are not efficient in real environments. Thus, a cost-efficient SDVS scheme using elliptic curve cryptography with pairingfree operation is proposed in this paper that instead of MTP hash function uses a general cryptographic hash function. The security analysis shows that our scheme is secure in the random oracle model with the hardness assumption of CDH problem. In addition, the formal security validation of the proposed scheme is done using AVISPA tool (Automated Validation of Internet Security Protocols and Applications) that demonstrated that our scheme is unforgeable against passive and active attacks. Our scheme also satisfies the different properties of an SDVS scheme including strongness, source hiding, non-transferability and unforgeability. The comparison of our scheme with others are given, which shows that it outperforms in terms of security, computation cost and bandwidth requirement.

• 한국통신학회논문지
• /
• 제29권1C호
• /
• pp.166-174
• /
• 2004

대리서명은 원서명자가 자신의 서명 권한을 대리 서명자에게 위임하여 대리 서명자가 원서명자를 대신해서 서명을 생성하는 것을 말한다. 대리서명은 원서명자가 위임 정보에 대한 서명을 생성하고 이를 위임자에게 전달하여 위임자가 위임키로서 사용하게 하는 것이다. 본 논문에서는 원서명자와 대리서명자가 기존의 인증서를 발급 받은 환경에서 원서명자가 대리서명자에 대하여 검증자에계 위임정보를 등록하는 프로토콜을 제안한다. 위임내용에 대해 원서명자가 디지털 서명을 하고 검증자는 이에 해당하는 내용을 검증한 후 위임서명자에 대한 권한, 기간 등의 제약사항을 설정하고 허가된 범위 내에서 위임 서명을 한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제32권6호
• /
• pp.288-295
• /
• 2005

멀티-사인크립션 프로토콜은 사인크릴션의 확장개념으로 다수의 서명자들이 각 메시지들에 대해서 함께 사인크립션 과정을 수행하는 프로토콜을 말한다. 이것은 기밀성 기능과 인증 기능을 제공함으로써 소프트웨어나 기타 여러 문서들이 인터넷상에서 건전하게 배포되고, 송·수신될 수 있도록 하는 유용한 암호학적 프로토콜이다. 본 논문에서는 기존의 멀티-사인크림션 프로토콜들의 취약점들을 분석하고, 기존 연구들의 효율성과 취약점들을 개선하여 새로운 멀티-사인크립션 프로토콜을 제안한다. 제안하는 프로토콜은 메시지 유연성과 순서의 유연성, 메시지 검증성과 순서의 검증성, 메시지 기밀성, 메시지 위조불가능성, 부인방지성, 강건성을 효율적으로 제공한다. 따라서 제안하는 프로토콜은 인터넷상에서, 다수 서명자들의 메시지들을 악의적인 사용자로부터 보호하기에 적합하다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권10호
• /
• pp.5219-5243
• /
• 2019

In electronic ticketing system, the malicious behavior of scalpers damages the customer's interest and disturbs the normal order of market. In order to solve the problem of scalpers, we took two steps. Firstly, we established the electronic ticketing system based on the consortium blockchain (CB-ETS). By establishing CB-ETS, we can make the ticketing market develop better in a controlled environment and be managed by the members in the consortium blockchain. Secondly, we put forward a kind of taxation mechanism for suppressing scalpers based on CB-ETS. Together with the regulatory mechanism, our scheme can effectively reduce the scalpers' profits and further inhibit scalpers. Through the above two steps, the scheme can effectively resist the malicious behavior of scalpers. Among them, in the process of transferring tickets, we optimized the transfer mechanism to achieve a win-win situation. Finally, we analyzed the security and efficiency of our scheme. Our scheme realizes the anonymity through the mixed currency protocol based on ring signature and guarantees the unforgeability of tickets by multi-signature in the process of modifying the invalidity of tickets. It also could resist to Dos attacks and Double-Spending attacks. The efficiency analysis shows that our scheme is significantly superior to relevant works.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권9호
• /
• pp.4527-4547
• /
• 2018

Signcryption is a cryptographic primitive that provides authentication (signing) and confidentiality (encrypting) simultaneously at a lower computational cost and communication overhead. With the proposition of certificateless public key cryptography (CLPKC), certificateless signcryption (CLSC) scheme has gradually become a research hotspot and attracted extensive attentions. However, many of previous CLSC schemes are constructed based on time-consuming pairing operation, which is impractical for mobile devices with limited computation ability and battery capacity. Although researchers have proposed pairing-free CLSC schemes to solve the issue of efficiency, many of them are in fact still insecure. Therefore, the challenging problem is to keep the balance between efficiency and security in CLSC schemes. In this paper, several existing CLSC schemes are cryptanalyzed and a new CLSC scheme without pairing based on elliptic curve cryptosystem (ECC) is presented. The proposed CLSC scheme is provably secure against indistinguishability under adaptive chosen-ciphertext attack (IND-CCA2) and existential unforgeability under adaptive chosen-message attack (EUF-CMA) resting on Gap Diffie-Hellman (GDH) assumption and discrete logarithm problem in the random oracle model. Furthermore, the proposed scheme resists the ephemeral secret leakage (ESL) attack, public key replacement (PKR) attack, malicious but passive KGC (MPK) attack, and presents efficient computational overhead compared with the existing related CLSC schemes.