• 통상정보연구
• /
• 제11권4호
• /
• pp.47-73
• /
• 2009

Electronic Commerce has become the leading method of business in many countries. And related laws are being established and is operating in Korea and China. In this circumstance, Korea's electronic signature law was enacted on February 5, 1999, and has been applied from July 1, 1999. But China's electronic signature law was enacted on August 28, 2004, and has been formally applied from April 1, 2005. This paper is to drive problems of the electronic signature system and law and to show the whole point to be considered in enterprise and the present status of internal and external service under the basis of electronic trade. The purpose of this study aims to present a comparative analysis on the Korean and Chinese electronic signature system and law. In addition to, another point of this paper is suggestions for improvement of legal problem.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1997년도 종합학술발표회논문집
• /
• pp.354-367
• /
• 1997

Chaum's blind signature scheme is the typical withdrawal procedure of electronic cash. In blind signature scheme, a signer sign a document while he never knows the content of the signed document. Yung and Jakobsson presented new signature scheme with which the content of document can be unblinded if unusual activity is detected. This signature is referred to as the magic ink signature. In this paper, we analyze the magic ink signature, and present two new magic ink signature schemes using KCDSA and Schnorr signature algorithm. We propose two types of the efficient electonic cash system using these magic ink signature schemes. One is the electronic cash system with a single server magic init signature scheme, and the other is the electronic cash system with a distributed magic ink signature scheme.

• 정보보호학회논문지
• /
• 제9권2호
• /
• pp.13-24
• /
• 1999

전자현금은 기본적으로 은행의 서명문이다. 전자 현금 시스템에 분배 개념을 추가함으로써 전자현금의 안정성을 증가시킬 수 있고, 익명으로 발행된 전자 현금을 추적 할 수 있다. 매직 잉크 방식은 사용자에 익명으로 서명문을 발급할 수 있고 추후에 사용자가 불법적으로 전자 현금을 사용하는 경우 이를 추적 할 수 있는 서명 기법이다. 그러나 매직 잉크 서명 기법에도 믿음을 집중하는 문제가 제기되며, 이 경우 분배된 매직 잉크 서명기법(Distributed Mageic Ink Signature Scheme)이 사용되어야 한다. 본 논문에서는 분배 개념을 적용한 DSS 매직 잉크 서명을 기술하고, 분배 개념을 적용한 KCDSA 매직 잉크 서명을 제안하고, DSS방식과 KCDSA 매직 잉크 서명 방식의 계산량을 서로 비교 분석하였다. Electronic cash is a digital signature issued by bank. If the concept of the distributed secret sharing and magic ink signature is introduced in the existing electronic cash system we can increase the security level and the availability of electronic cash system and trace the electronic cash itself and the owner of electronic cash which was issued anonymously to a user in case of illegal usage of electronic cash by users. If the trust is concentrated on one bank system. the problem of misuse of bank can be occurred. To solve this problem, the distributed secrete sharing scheme need to be introduced in electronic cash system. In this paper We propose a DSS(Digital Signature Standard) distributed magic ink signature scheme and a KCDSA(Korea Certificate-based Digital Signature Algorithm) distributed magic ink signature scheme using a verifiable secret sharing method. and we compare two methods with respect to the required computation amount for the generation of magic-ink signature.

• 정보보호학회논문지
• /
• 제9권4호
• /
• pp.85-97
• /
• 1999

은닉 서명 방식은 검증가가 보낸 메시지를 서명자가 그메시지 내용을 보지 못한 채 서명자로부 터 메시지 m에 대한 유효한 서명을 받도록 하는 프로토콜을 말한다. 이것은 만약 은행이 상점과 결탁하 더라도 동전에 대한 사용자를 추적할수 없다는 것을 의미한다. 그러나 사용자의 익명성이 보장되는 전 자화폐는 또한 돈세탁 돈 약탈 그리고 불법적인 구매 행위와 같은 각종 범죄행동을 용이하 게 한다. 이 에 본 논문에서는 국내 전자서명 표준인 KCDSA에 기반하여 공정한 은닉서명을 제안하고 이를 전자화 폐를 부정한 수단으로 이용한 사용자를 추적할수 있는 익명성 제어 기능을 가지고 있다. A blind signature scheme is a protocol allowing verifier to obtain a valid signature for a message m from a signer without him seeing the message. This means that the bank in collaboration with the shop cannot trace the electronic cash to user. However anonymous electronic cash also facilitates fraud and criminal acts such as money laundering anonymous blackmailing and illegal purchaes. Therefore in this paper we propose fair blind signature scheme based on KCDSA which is a domestic digital signature scheme and it apply a electronic cash system. In particularly a proposed electronic cash system have an anonymity control ability which trace a user who make use a electronic cash illegally in association with a trusted center.

• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.169-174
• /
• 2005

서명시스템은 오늘날 전자상거래의 활성화를 위한 필수적인 기술로 인식되고 있으나 이의 응용시스템은 사용이 불편하고 보안성이 취약하여 사용자가 이의 사용을 꺼리고 있다. 따라서 사용자의 편의성과 보안성을 동시에 고려하는 서명시스템이 제공되어야 한다. 이의 해결을 위해서 사용자가 서명시스템에 투명하게 접근하여 서명과 검증을 할 수 있도록 식별정보를 사용하는 서버기반의 응용 모델을 제안하고 서명키를 생성하는 구성요소를 클라이언트와 서버에 분산하여 유지하도록 함으로써 서버공격으로부터 야기되는 위험을 감소시킬 수 있는 서명시스템을 설계하고 검증하였다 서명시스템의 응용 모델은 경량급 서버시스템을 인프라로 사용함으로써 경제성을 높이는 동시에 보안성도 고려되도록 설계되어 있어서 전자상거래의 활성화에 이바지하고 기업의 경쟁력을 향상시킬 수 있을 것으로 기대된다.

• Journal of Information Processing Systems
• /
• 제13권6호
• /
• pp.1516-1526
• /
• 2017

Many organizations today use patch management systems to uniformly manage software vulnerabilities. However, the patch management system does not guarantee the integrity of the patch in the process of providing the patch to the client. In this paper, we propose a method to guarantee patch integrity through dual electronic signatures. The dual electronic signatures are performed by the primary distribution server with the first digital signature and the secondary distribution server with the second digital signature. The dual electronic signature ensures ensure that there is no forgery or falsification in the patch transmission process, so that the client can verify that the patch provided is a normal patch. The dual electronic signatures can enhance the security of the patch management system, providing a secure environment for clients.

• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.3-10
• /
• 2003

본 논문에서는 타원곡선을 이용한 확인서 기반 전자서명 알고리즘(EC-KCDSA : Elliptic Curve - KCDSA)을 기반으로 한 부분 은닉서명 기법을 제안하고, 이를 이용하여 거스름 재사용 가능한 전자수표지불 시스템을 설계한다. 본 논문에서 제안한 부분 은닉서명은 타원곡선 시스템을 사용함으로서 RSA를 사용한 기존 기법보다 향상된 성능을 가진다. 따라서 본 논문에서 제안하는 거스름 재사용 가능한 전자수표지불 시스템은 기존의 것보다 효율적이다. 거스름수표 발급 시 은행과 고객사이는 데이터 교환을 위하여 일회성 비밀키를 사용하므로 대칭 키 관리가 필요 없다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1994년도 종합학술발표회논문집
• /
• pp.35-44
• /
• 1994

We propose an undeniable digital signature scheme which is practical since it has less computation and communication overhead than Chaum's one. We expect that this protocol be useful to develop secure systems such as electronic contract system, electronic mail system and electronic cash system.

• ETRI Journal
• /
• 제37권1호
• /
• pp.138-146
• /
• 2015

This paper presents a new non-constraining online optical handwritten signature reconstruction system that, in the main, makes use of a transparent glass pad placed in front of a color camera. The reconstruction approach allows efficient exploitation of hand activity during a signing process; thus, the system as a whole can be seen as a viable alternative to other similar acquisition tools. This proposed system allows people with physical or emotional problems to carry out their own signatures without having to use a pen or sophisticated acquisition system. Moreover, the developed reconstruction signature algorithms have low computational complexity and are therefore well suited for a hardware implementation on a dedicated smart system.

• 정보보호학회논문지
• /
• 제11권3호
• /
• pp.33-44
• /
• 2001

전자상거래는 실생활의 물질적인 상거래에 비해 많은 장점을 가지고 있지만, 인터넷이라는 가상공간을 통해 상거래가 이루어지므로 상호간의 신용문제, 지불 방법 등 개선되어야 할 부분이 많이 있다 이를 위한 초기의 전자화폐는 사용자의 개인정보에 대한 유출을 막기 위해 은닉전자서명을 이용하여 설계되었으며, 사용자의 완전한 익명성이 보장되었다. 본 논문에서는 계산적으로 효율성이 매우 좋은 Feige-Fiat-Shamir 은닉전자서명을 제안하였고, 제안한 Feige-Fiat Shamir 은닉전자서명을 이용하여, 전자화폐가 불법적으로 사용될 경우 전자화폐를 추적할 수 있는 추적 가능한 전자화 폐 시스템을 설계하였다.