한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제27권7C호
  • /
  • Pages.653-663
  • /
  • 2002
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

전방 비밀성을 제공하는 개선된 Signcryption 프로토콜

An enhanced signcryption protocol for providing for providing forward secrecy

  • 이경현 (부경대학교 전자컴퓨터정보통신공학부) ;
  • 조현호 (동부산대학 컴퓨터정보학부) ;
  • 이준석 (부경대학교 전자계산학과)
  • 발행 : 2002.07.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

RSA 기반 서명 후 암호화 기법은 forward secrecy를 제공하는 반면 총 4번의 모듈러 멱승 연산을 요구하며, Zheng에 의해 제안된 signcryption은 논리적으로 한 번에 서명과 암호화를 수행하여 기존의 서명 후 암호화에서 요구되는 계산 비용보다 더 적은 비용을 가지는 반면 forward secrecy를 제공하지 못한다. 본 논문에서는 RSA 기반 서명 후 암호화 기법보다 적은 계산 비용과 통신 오버헤드를 가지며, 또한 forward secrecy를 제공하는 개선된 signcryption 기법을 제안한다. 제안 방안은 수신자의 비밀키를 사용하지 않고 직접 검증 가능한 방안으로 쉽게 변형될 수 있다. 또한 제안 signcryption 방안을 응용하여 공개키 사용 프로토콜의 선결과제인 CRL 처리 문제를 해결하면서 명시적인 송신 부인 방지 서비스를 제공하는 서버 지원 서명된(server-supported signature) 변형 signcryption 방안을 제시한다. 서버 지원된 변형 signcryption 방안은 기존의 signcryption 기법에도 적용이 가능하다.

The signature-then-encryption based on RSA scheme provides forward secrecy, but requires 4 modulo exponentiation operations in total, and the signcryption scheme proposed by Zheng simultaneously fulfills both the functions of digital signature and symmetric key encryption in a logically single step, and with a computational cost significantly smaller than that required by the current standard signature-then-encryption, but it can not provide forward secrecy. In this paper, we propose an enhanced signcryption scheme which can provide forward secrecy with lower computational cost and lower communication overhead comparing with those of the signature-then-encryption based on RSA, and with a similar communication overhead of Zheng's scheme. The proposed scheme can be also easily modified to the direct signature verification scheme by the recipient without using the recipient's private key. Additionally, we suggest a new design protocol with server-supported signatures which solves the CRLs(Certificate Revocation Lists) burden and provides non-repudiation of origin. This protocol with server-supported signatures also can be applied to the original signcryption scheme proposed by Zheng in order to improve security.

키워드

참고문헌

  1. Y. Zheng, 'DigitaI signcryption or how to achieve cost(signature and encrypdon)< https://doi.org/10.1007/BFb0052234
  2. Y. Zheng, 'Signcrypdon and its application in efBcient public key soludons', Proc. of Information Security Workshop(ISW97), LNCS Vol 1396, Springer-Verlag, pp. 291-312, 1998
  3. Y. Zheng, 'Compact and unforgeable session key establishment over ATM network', In Proceedings of IEEE INFOCOM'98, pp. 411-418, San Francisco, 1998 https://doi.org/10.1109/INFCOM.1998.665057
  4. R. L. Rivest, A. Shamir and L. Adleman, 'A method of obtaining digital signature and public key cryptosystem', ACM Communication, 21 No. 2, pp. 120-126, 1978 https://doi.org/10.1145/359340.359342
  5. T. ElGamal, 'A public key cryptosystem and a signature scheme based on discrete logarithm', IEEE Trans. on Information Theory IT-31, pp. 1995
  6. 'Proposed Federal Information Proceeding Standard for Digital Signature Standard(DSS)', Federal Register, Vol. 56, No.169 30, 1991
  7. A. J. Menezes P. C. van Oorschot and S. A. Vanstone, 'Handbook of Applied Cryptography' 1997
  8. F. Bao and H. Deng, 'A signcryption scheme with signature directly verifiable by public key', Proceeding of Public Key Cryptography (PKC'98), LNCS Vol.1431, pp.55-59, 1998 https://doi.org/10.1007/BFb0054014
  9. N. Asokan, G. Tsudik and M. Waider, 'Server-Supported Signatures', Joumal of Computer Security, Vol.5, No. 1, November 1997
  10. RSA Security Inc. 'http:\\www.rsa.com
  11. 이민섭, '현대 암호학', 교우사, 2001