| 1 |
1
전자 서명을 생성하고 검증하는 수단을 제공하는 일반 서명 기능 제공부; 및상기 일반 서명 기능 제공부와 기능적으로 연결되어 있고, 상기 일반 서명 기능 제공부를 사용하여 대리 서명을 생성하고 검증하는 하나 이상의 사용자 개체를 포함하고,상기 사용자 개체는본 서명자 개체의 비밀키, 대리 서명자 개체의 공개키, 및 보증서를 사용하여 위임 권한을 생성하여 상기 대리 서명자 개체에게 전송하는 상기 본 서명자 개체;상기 대리 서명자 개체의 비밀키, 메시지 및 상기 본 서명자 개체로부터 수신한 위임 권한 및 보증서를 사용하여 대리 서명을 생성하여 검증자 개체에게 전송하는 상기 대리 서명자 개체; 및상기 대리 서명자 개체로부터 수신한, 상기 본 서명자 개체의 공개키, 상기 대리 서명자 개체의 공개키, 메시지, 및 보증서를 사용하여 상기 대리 서명을 검증하는 검증자 개체를 포함하며,상기 대리 서명자 개체는상기 일반 서명 기능 제공부에 의해 출력되는 아이디를 기반으로 하는 Sign 알고리즘을 사용하여 제1 대리 서명을 생성하고, 상기 제1 대리 서명을 포함하는 아이디를 기반으로 하는 Extract 알고리즘을 사용하여 위임 권한을 출력하며, 상기 위임 권한 및 상기 제1 대리 서명을 포함하는 아이디를 기반으로 하는 Sign 알고리즘을 사용하여 제2 대리 서명을 생성하고, 상기 제1 및 제2 대리 서명을 최종 대리 서명으로서 출력하는 것을 특징으로 하는 대리 서명 시스템
|
| 2 |
2
제1항에 있어서,상기 본 서명자 개체는상기 일반 서명 기능 제공부에 의해 출력되는 시스템 파라미터, 아이디, 마스터 키를 입력 파라미터로 하는 아이디(ID) 기반 서명 기법의 Extract 알고리즘을 사용하여 상기 위임 권한을 생성하되, 상기 아이디 부분에는 상기 본 서명자 개체의 공개키, 상기 대리 서명자 개체의 공개키 및 상기 보증서가 입력되고, 상기 마스터 키 부분에는 상기 본 서명자 개체의 비밀키가 입력되는 것을 특징으로 하는 대리 서명 시스템
|
| 3 |
3
제1항에 있어서,상기 Sign 알고리즘은상기 제1 대리 서명의 생성 시, 상기 일반 서명 기능 제공부에 의해 출력되는 시스템 파라미터, 상기 아이디, 상기 위임 권한, 및 상기 메시지를 입력 파라미터로 하고,상기 제2 대리 서명의 생성 시, 상기 시스템 파라미터, 상기 제1 대리 서명을 포함하는 아이디, 상기 위임 권한, 및 상기 메시지를 입력 파라미터로 하며,상기 Extract 알고리즘은상기 위임 권한의 출력 시, 상기 시스템 파라미터, 상기 제1 대리 서명을 포함하는 아이디, 및 상기 대리 서명자 개체의 비밀키를 입력 파라미터로 하는 것을 특징으로 하는 대리 서명 시스템
|
| 4 |
4
제1항에 있어서,상기 일반 서명 기능 제공부와 기능적으로 연결되어 있고, 상기 일반 서명 기능 제공부를 사용하여 상기 사용자 개체의 공개키 및 비밀키를 생성하는 마스터 개체를 더 포함하는 것을 특징으로 하는 대리 서명 시스템
|
| 5 |
5
제4항에 있어서,상기 일반 서명 기능 제공부는안전성 레벨 파라미터에 기초하여 시스템 파라미터를 출력하는 시스템 설정 기능 제공부를 포함하고,상기 마스터 개체는상기 시스템 설정 기능 제공부를 사용하여 상기 시스템 파라미터를 출력하는 것을 특징으로 하는 대리 서명 시스템
|
| 6 |
6
제4항에 있어서,상기 일반 서명 기능 제공부는마스터 공개키 및 마스터 비밀키를 생성하는 마스터 키 생성 기능 제공부를 포함하고,상기 마스터 개체는상기 마스터 키 생성 기능 제공부를 사용하여 상기 사용자 개체의 공개키 및 비밀키를 생성하는 것을 특징으로 하는 대리 서명 시스템
|
| 7 |
7
제1항에 있어서,상기 일반 서명 기능 제공부는아이디 기반 서명 기법(ID-based signature scheme)을 사용하는 것을 특징으로 하는 대리 서명 시스템
|
| 8 |
8
제1항에 있어서,상기 일반 서명 기능 제공부는공개키에 대응하는 비밀키를 생성하는 사용자 비밀키 생성 기능 제공부를 포함하고,상기 본 서명자 개체는상기 사용자 비밀키 생성 기능 제공부를 사용하여 상기 위임 권한을 생성하는 것을 특징으로 하는 대리 서명 시스템
|
| 9 |
9
제1항에 있어서,상기 일반 서명 기능 제공부는메시지에 대한 전자 서명을 생성하는 서명 생성 기능 제공부를 포함하고,상기 대리 서명자 개체는상기 서명 생성 기능 제공부를 사용하여 상기 대리 서명을 생성하는 것을 특징으로 하는 대리 서명 시스템
|
| 10 |
10
제1항에 있어서,상기 일반 서명 기능 제공부는서명이 유효한지 검증하는 서명 검증 기능 제공부를 포함하고,상기 대리 서명자 개체는상기 서명 검증 기능 제공부를 사용하여 상기 대리 서명을 검증하는 것을 특징으로 하는 대리 서명 시스템
|
| 11 |
11
제1항에 있어서,상기 일반 서명 기능 제공부는기 기정된 길이의 결과값을 출력하는 해시 함수를 제공하고,상기 해시 함수는상기 메시지 및 상기 보증서의 길이와 동일한 길이의 결과값을 출력하는 것을 특징으로 하는 대리 서명 시스템
|
| 12 |
12
대리 서명 시스템을 사용한 대리 서명 방법에 있어서,본 서명자 개체에서, 상기 본 서명자 개체의 비밀키, 대리 서명자 개체의 공개키, 보증서, 및 상기 본 서명자 개체와 기능적으로 연결되어 있는 일반 서명 기능 제공부의 사용자 비밀키 생성 기능 제공부를 사용하여 위임 권한을 생성하는 단계;상기 대리 서명자 개체에서, 상기 대리 서명자 개체의 비밀키, 메시지, 상기 본 서명자 개체로부터 수신한 위임 권한과 보증서, 및 상기 대리 서명자 개체와 기능적으로 연결되어 있는 일반 서명 기능 제공부의 서명 생성 기능 제공부를 사용하여 대리 서명을 생성하는 단계; 및검증자 개체에서, 상기 대리 서명자 개체로부터 수신한, 상기 본 서명자 개체의 공개키, 상기 대리 서명자 개체의 공개키, 메시지, 보증서, 및 상기 검증자 개체와 기능적으로 연결되어 있는 일반 서명 기능 제공부의 서명 검증 기능 제공부를 사용하여 상기 대리 서명을 검증하는 단계를 포함하고,상기 대리 서명자 개체는상기 일반 서명 기능 제공부에 의해 출력되는 아이디를 기반으로 하는 Sign 알고리즘을 사용하여 제1 대리 서명을 생성하고, 상기 제1 대리 서명을 포함하는 아이디를 기반으로 하는 Extract 알고리즘을 사용하여 위임 권한을 출력하며, 상기 위임 권한 및 상기 제1 대리 서명을 포함하는 아이디를 기반으로 하는 Sign 알고리즘을 사용하여 제2 대리 서명을 생성하고, 상기 제1 및 제2 대리 서명을 최종 대리 서명으로서 출력하는 것을 특징으로 하는 대리 서명 방법
|
| 13 |
13
제12항에 있어서,상기 위임 권한을 생성하는 단계는상기 일반 서명 기능 제공부에 의해 출력되는 시스템 파라미터, 아이디, 마스터 키를 입력 파라미터로 하는 ID 기반 서명 기법의 Extract 알고리즘을 사용하여 상기 위임 권한을 생성하는 단계를 포함하고,상기 아이디 부분에는 상기 본 서명자 개체의 공개키, 상기 대리 서명자 개체의 공개키 및 상기 보증서가 입력되고, 상기 마스터 키 부분에는 상기 본 서명자 개체의 비밀키가 입력되는 것을 특징으로 하는 대리 서명 방법
|
| 14 |
14
제12항에 있어서,상기 Sign 알고리즘은상기 제1 대리 서명의 생성 시, 상기 일반 서명 기능 제공부에 의해 출력되는 시스템 파라미터, 상기 아이디, 상기 위임 권한, 및 상기 메시지를 입력 파라미터로 하고,상기 제2 대리 서명의 생성 시, 상기 시스템 파라미터, 상기 제1 대리 서명을 포함하는 아이디, 상기 위임 권한, 및 상기 메시지를 입력 파라미터로 하며,상기 Extract 알고리즘은상기 위임 권한의 출력 시, 상기 시스템 파라미터, 상기 제1 대리 서명을 포함하는 아이디, 및 상기 대리 서명자 개체의 비밀키를 입력 파라미터로 하는 것을 특징으로 하는 대리 서명 방법
|
