• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.720-728
• /
• 2003

은닉서명(blind signature scheme)은 서명문의 내용을 숨기는 서명 방식으로 서명의뢰자의 신원과 서명문을 연결시킬 수 없는 익명성을 가지며 전자화폐나 전자투표 등 주로 행위자의 행동이 노출되어서는 안되는 보안서비스에 중요하게 활용된다. 본 논문에서는 GDH군에서의 ID 기반 은닉서명 방식을 제안한다. 제안한 방식의 안전성은 CDHP의 어려움에 기반을 두며, 효율성은 두 사용자간의 2회 통신만으로 서명을 생성함으로써 기존의 은닉서명 방식을 훨씬 개선하였다. 통신횟수와 계산량이 적으므로 제안한 은닉서명 방식은 무선 PKI 환경에서도 적용할 수 있다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.165-176
• /
• 2004

Al-Riyami 와 Paterson$^{[1]}$ 은 Certificateless 공개키 시스템이라 부르는 새로운 공개키 패러다임을 제안하였다. 이 시스템은 공개키 암호기법과 ID-기반 암호기법 각각의 장점을 가지고 있다. 즉, 기존의 공개키 기반 구조상의 인증서를 필요로 하지 않으면서도 ID기반 암호 시스템의 본질적 성질인 키위탁(key escrow) 관련 파생문제를 가지지 않는다. 본 논문에서 우리는 양방향 사용자 인증을 만족하는 인증서를 사용하지 않는 효율적 암호 스킴을 제안한다. 제안하는 스킴의 안전성은 computational Diffie-Hellman 문제(CDHP)와 bilinear Diffie-Hellman 문제(BDHP)의 어려움에 기반한다. 기밀성과 위조 불가능성을 위한 안전성을 증명하기 위하여 모델을 설정하고 제안된 스킴이 랜덤한 오라클(random oracle) 모델에서 안전함을 증명한다.

• Journal of applied mathematics & informatics
• /
• 제39권1_2호
• /
• pp.93-103
• /
• 2021

In this paper I am considering several cryptological threads. The problem of the RSA cipher, like the Diffie-Hellman protocol, is the use of finite sets. In this paper, I generalize the RSA cipher and DH protocol for infinite sets using monoids. In monoids we can not find the inverse, which makes it difficult. In the second part of the paper I show the applications in cryptology of polynomial composites and monoid domains. These are less known structures. In this work, I show different ways of encrypting messages based on infinite sets.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권8호
• /
• pp.1972-1988
• /
• 2013

In order to deal with key exposure problem, we introduce forward secure technique into certificateless proxy signature scheme, and propose the formal definition and security model of the forward secure certificateless proxy signature. Our security model takes into account the super adversary in certificateless signature. Furthermore, we present a construction of forward secure certificateless proxy signature scheme with bilinear maps. Based on the difficulty of computational Diffie-Hellman problem, we prove the scheme is secure against chosen message attack in the random oracle model. Finally, we analyze efficiency of the proposed scheme.

• 대한수학회보
• /
• 제46권2호
• /
• pp.303-309
• /
• 2009

Cryptographic protocols depend on the hardness of some computational problems for their security. Joux briefly summarized known relations between assumptions related bilinear map in a sense that if one problem can be solved easily, then another problem can be solved within a polynomial time [6]. In this paper, we investigate additional relations between them. Firstly, we show that the computational Diffie-Hellman assumption implies the bilinear Diffie-Hellman assumption or the general inversion assumption. Secondly, we show that a cryptographic useful self-bilinear map does not exist. If a self-bilinear map exists, it might be used as a building block for several cryptographic applications such as a multilinear map. As a corollary, we show that a fixed inversion of a bilinear map with homomorphic property is impossible. Finally, we remark that a self-bilinear map proposed in [7] is not essentially self-bilinear.

• Journal of Communications and Networks
• /
• 제12권3호
• /
• pp.201-208
• /
• 2010

We propose a new notion of metered signatures. Metered signature is an extension of k-times signatures in which a signer can generate only k signatures. However, the restriction of metered signatures can be more elaborate: It can be used k-times every day or to preserve the order of signed messages in some applications. Any violation of this regulation reveals a secret key or the signature on a predetermined message. The applications includes proxy signatures, limited free downloads, and the rating web site. We give two instances of metered signatures: One is based on the computational Diffie-Hellman problem (CDHP) using a bilinear map and the other is based on the RSA problem. In both schemes, the signature and certificate size and the verification cost are constant with respect to k. Further, we show that the proposed metered signatures admit batch verification of many signatures almost at one verification cost with small security loss.

• 한국통신학회논문지
• /
• 제38A권11호
• /
• pp.967-969
• /
• 2013

이 논문에서는 클라우드에서 공유된 데이터에 대한 겹선형 사상 기반의 효율적인 다중 서명 방법을 제안하고, 계산적 DH (computational Diffie-Hellman) 문제의 어려움에 기반을 둔 보안 특성을 증명한다. 제안하는 방법은 서명 검증하는 단계에서 전체 데이터를 다운로드하는 대신 클라우드 서버가 제공하는 데이터 블록의 해쉬 값의 합을 이용함으로써 검증에 필요한 다운로드 데이터 크기를 작게 하였다.

• 대한수학회보
• /
• 제46권2호
• /
• pp.245-253
• /
• 2009

A new hard problem called the vector decomposition problem (VDP) was recently proposed by Yoshida et al., and it was asserted that the VDP is at least as hard as the computational Diffie-Hellman problem (CDHP) under certain conditions. Kwon and Lee showed that the VDP can be solved in polynomial time in the length of the input for a certain basis even if it satisfies Yoshida's conditions. Extending our previous result, we provide the general condition of the weak instance for the VDP in this paper. However, when the VDP is practically used in cryptographic protocols, a basis of the vector space ${\nu}$ is randomly chosen and publicly known assuming that the VDP with respect to the given basis is hard for a random vector. Thus we suggest the type of strong bases on which the VDP can serve as an intractable problem in cryptographic protocols, and prove that the VDP with respect to such bases is difficult for any random vector in ${\nu}$.

• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.27-33
• /
• 2007

최근 M.Yoshida 등에 의해 2차원 벡터 공간상의 벡터 분해 문제 (vector decomposition problem 또는 VDP) 가 제안되었고, 그것은 어떤 특별한 조건하에서는 최소한 1차원 부분공간상의 계산적 Diffie-Hellman 문제 (CDHP) 보다 어렵다는 것이 증명되었다. 하지만 그들의 증명이, VDP를 암호학적 프로토콜 설계에 적용하려면 필요한 조건인 벡터 공간상의 주어진 기저에 관한 임의의 벡터의 벡터 분해 문제가 어렵다는 것을 보이는 것은 아니다. 본 논문에서는 비록 어떤 2차원 벡터 공간이 M.Yoshida 등이 제안한 특별한 조건을 만족한다 할지라도, 특정한 모양의 기저에 관해서는 벡터 분해 문제가 다항식 시간 안에 해결될 수 있다는 것을 보여준다. 또한 우리는 다른 구조를 갖는 어떠한 기저들에 대해서는 그 2차원 벡터 공간 상의 임의의 벡터에 대한 벡터 분해 문제가 적어도 CBHP 만큼 어렵다는 것을 증명한다. 그러므로 벡터 분해 문제를 기반이 되는 어려운 문제로 하는 암호학적인 프로토콜을 수행할 때는 기저를 주의하여 선택하여야 한다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.149-161
• /
• 2003

부분은닉서명은 서명자가 은닉서명을 발행할 때 그가 삽입하기를 원하는 어떠한 정보를 서명에 삽입할 수 있도록 하는 암호방식으로 전자화폐나 전자투표 등 주로 행위자의 행동이 노출되어서는 안되는 보안서비스에 중요하게 활용되며 전자화폐시스템에서 은행의 데이터베이스의 무제한적인 증가문제도 해결할 수 있는 암호방식이다. 본 논문에서는 GDH군에서의 ID 기반의 효율적인 부분은닉서명 방식을 제안한다. 제안한 방식은 Weil-pairing과 같은 bilinear 함수를 사용하며 CDHP의 어려움에 기반을 두고 있으며 기존의 부분은닉서명에 비하여 통신량, 통신횟수, 연산량을 줄여 무선 환경에 적용할 수 있는 효율적인 서명방식이다.