DOI QR코드

DOI QR Code

SE-PKI Key Recovery system with multiple escrow agents

다수의 위탁 기관 참여가 가능한 SE-PKI 키 복구 시스템

  • 유희종 (한국전자통신연구원) ;
  • 최희봉 (국가보안기술 연구소) ;
  • 오수현 (성균관대학교 전기전자및 컴퓨터공학과 정보통신보호연구실) ;
  • 원동호 (성균관대학교 전기전자및 컴퓨터공학과 정보통신보호연구실)
  • Published : 2001.02.01

Abstract

In 1998, A. Young and M. Yung introduced the concept of ARC that conjugates functionalities of a typical PKI with the ability to escrow privte keys of the system users. Also in 1999, P. Paillier and M. Yung proposed a new notion - called SE-PKI -which presents other additional advantages beyond ARC. But SE-PKI system uses only one escrow agent. The storage of users secret information at a single agent can make it significant point of attack and arouse controversy about invasion of privacy. This paper presents SE-PKI key recovery system that multiple escrow agents can participate in it. Also, in our system, escrow agents can\`t recover user\`s ciphertext.

1998년 A. Young 등은 공개키 기반구조(PKI)을 이용한 키 복구 시스템인 ARC를 제안하였다. 또한 1999년 P. Paillier 등은 ARC를 개선하여 필요한 저장 공간을 제거한 SE-PKI 키 복구 시스템을 제안하였다. 그러나 SE-PKI 키 복구 시스템은 저장 공간이 줄어든 반면, 다수의 위탁 기관을 참여시키지 않고 하나의 위탁 기관만을 사용하고 있다. SE-PKI 는 이에 대해서 임의의 비밀분산 방식을 사용할 수 있다고만 언급하고 있다. 따라서 본 논문에서는 SE-PKI와 마찬가 지로 부가적인 저장 공간이 요구되지 않으면서 다수의 위탁 기관이 참여 가능한 키 복구 시스템을 제안한다. 또한 제 안 시스템은 적법한 사용자나 법 집행 기관만이 사용자의 비밀 메시지를 복구할 수 있으며 키 욕구가 이루어진다고 하더라도 위탁 기관은 사용자의 비밀 메시지를 알 수 없다는 장점이 있다.

Keywords

References

  1. Advanced in Cryptology-Eurocrypt'98 Auto-Recoverable and Auto-Certifiable Cryptosystems A. Young;M. Yung
  2. Proceedings of ICISC'99, The 2nd International Conference on Infoormation Security and cryptology Self-Escrowed Public Key Infrastructures P. Paillier;Moti Yung
  3. Proceedings Crypto'97 v.1223 Efficient generation of shared RSA keys D, Boneh;M. Franklin
  4. Advanced in Cryptology-Asiacrypt'98 Generation of Shared RSA Keys by Two Parties G. Poupard;J. Stern
  5. Advanced in Cryptology-Eurocrypt'98 Public-Key Cryptosystem Based on Composite Degree residuosity Classes P. Paillier
  6. Crypto'84 A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms T. ElGamal