1 |
1
전자 서명 시스템에 있어서,사용자 개체의 공개된 식별 정보를 상기 사용자 개체의 사용자 공개키로 사용하여, 상기 사용자 공개키에 대응되는 사용자 비밀키를 생성하여 상기 사용자 개체에게 할당하는 마스터 개체;를 포함하되,상기 사용자 개체는자신의 공개된 식별 정보, 자신의 사용자 비밀키, 및 검증자 개체의 공개된 식별 정보를 사용하여 서명한 메시지를 상기 검증자 개체에게 전송하는 서명자 개체; 및상기 서명자 개체로부터 수신한 서명을 자신의 공개된 식별 정보, 자신의 사용자 비밀키, 및 상기 서명자 개체의 공개된 식별 정보를 사용하여 검증하는 검증자 개체;를 포함하며,상기 마스터 개체는 래티스(lattice) 상에서의 SIS(small integer solution) 문제의 어려움에 기반하여, 마스터 비밀키로 사용할 트랩도어(trapdoor)를 생성하고, 상기 사용자 공개키를 사용하여 상기 트랩도어를 더 큰 차원(dimension)을 갖도록 확장하여 상기 확장된 트랩도어를 상기 사용자 비밀키로 출력하되,상기 트랩도어는 일련의 래티스 벡터가 모인 행렬인 전자 서명 시스템
|
2 |
2
삭제
|
3 |
3
제 1 항에 있어서,상기 트랩도어는 행렬 차원 파라미터, 크기 파라미터를 포함하는 보안 파라미터에 기초하여 균일한 분포(uniform distribution)에서 선택된 랜덤(random)한 값을 가지도록 생성되는 행렬인 제 1 행렬에 대응 관계를 가지며, 역행렬이 존재하고, 모든 행의 크기가 특정 임계값보다 작은 행렬이며,상기 대응 관계는 상기 제 1 행렬과 상기 트랩도어의 곱은 상기 크기 파라미터와의 나머지 연산이 0이 되는 것인 전자 서명 시스템
|
4 |
4
제 1 항에 있어서,상기 서명자 개체는 상기 확장된 트랩도어에서 추출한 래티스 벡터를 상기 서명에 사용하는 전자 서명 시스템
|
5 |
5
제 4 항에 있어서,상기 서명자 개체는 상기 추출한 래티스 벡터를 난수 및 에러 벡터를 사용하여 가공하여 서명을 생성하는 전자 서명 시스템
|
6 |
6
제 1 항에 있어서,상기 트랩도어에서 래티스 벡터를 추출하는 데에 가우시안 샘플링(Gaussian Sampling)이 사용되는 전자 서명 시스템
|
7 |
7
제 3 항에 있어서,상기 마스터 개체는 상기 보안 파라미터에 기초하여 일련의 해시(hash) 함수를 선택하며, 상기 제 1 행렬과 상기 일련의 해시 함수는 공개되는 전자 서명 시스템
|
8 |
8
제 1 항에 있어서,상기 검증자 개체는자신의 공개된 식별 정보, 자신의 사용자 비밀키, 및 상기 서명자 개체의 공개된 식별 정보를 사용하여 상기 서명자 개체로부터 수신한 서명을 생성할 수 있는 전자 서명 시스템
|
9 |
9
전자 서명 방법에 있어서,(a) 마스터 개체가 서명자 개체 및 검증자 개체를 포함하는 사용자 개체의 공개된 식별 정보를 상기 사용자 개체의 사용자 공개키로 사용하여, 상기 사용자 공개키에 대응되는 사용자 비밀키를 생성하여 상기 사용자 개체에게 할당하는 단계;(b) 서명자 개체가 자신의 공개된 식별 정보, 자신의 사용자 비밀키, 및 검증자 개체의 공개된 식별 정보를 사용하여 서명한 메시지를 상기 검증자 개체에게 전송하는 단계; 및(c) 검증자 개체가 상기 서명자 개체로부터 수신한 서명을 자신의 공개된 식별 정보, 자신의 사용자 비밀키, 및 상기 서명자 개체의 공개된 식별 정보를 사용하여 검증하는 단계;를 포함하며,상기 (a) 단계는래티스(lattice) 상에서의 SIS(small integer solution) 문제의 어려움에 기반하여, 마스터 비밀키로 사용할 트랩도어(trapdoor)를 생성하는 단계; 및 상기 사용자 공개키를 사용하여 상기 트랩도어를 더 큰 차원(dimension)을 갖도록 확장하여 상기 확장된 트랩도어를 상기 사용자 비밀키로서 출력하는 단계;를 포함하되,상기 트랩도어는 일련의 래티스 벡터가 모인 행렬인 전자 서명 방법
|
10 |
10
삭제
|
11 |
11
제 9 항에 있어서,(b) 단계는 상기 확장된 트랩도어에서 가우시안 샘플링(Gaussian Sampling)을 사용하여 상기 서명에 사용할 래티스 벡터를 추출하는 단계;를 포함하는 전자 서명 방법
|
12 |
12
전자 서명 방법에 있어서,(a) 마스터 개체가 보안 파라미터에 기초하여 일련의 해시(hash) 함수를 선택하는 단계;(b) 상기 마스터 개체가 상기 보안 파리미터에 기초하여 자신의 비밀키로 사용할 트랩도어(trapdoor)를 생성하는 단계;(c) 상기 일련의 해시 함수를 공개하는 단계; 및(d) 사용자 개체의 공개된 식별 정보를 상기 사용자 개체의 사용자 공개키로 사용하여, 상기 사용자 공개키에 기초하여 상기 트랩도어를 더 큰 차원(dimension)을 갖도록 확장하고, 상기 확장된 트랩도어를 상기 사용자 비밀키로 출력하는 단계;를 포함하되,상기 마스터 개체는 래티스(lattice) 상에서의 SIS(small integer solution) 문제의 어려움에 기반하여, 상기 트랩도어를 생성하며,상기 트랩도어는 일련의 래티스 벡터가 모인 행렬인 전자 서명 방법
|
13 |
13
제 12항에 있어서,상기 (b) 단계는 상기 트랩도어에 대응되는 제 1 행렬을 생성하는 단계;를 포함하고, 상기 (c) 단계는 상기 제 1 행렬을 상기 일련의 해시 함수와 함께 공개하는 전자 서명 방법
|
14 |
14
제 13 항에 있어서,상기 보안 파라미터는 행렬 차원 파라미터, 크기 파라미터를 포함하고, 제 1 행렬은 상기 보안 파리미터에 기초하여 균일한 분포(uniform distribution)에서 선택된 랜덤(random)한 값을 가지도록 생성되며,상기 트랩도어는 상기 제 1 행렬에 대응 관계를 가지며, 역행렬이 존재하고, 모든 행의 크기가 특정 임계값보다 작은 행렬이되,상기 대응 관계는 상기 제 1 행렬과 상기 트랩도어의 곱은 상기 크기 파라미터와의 나머지 연산이 0이 되는 것인 전자 서명 방법
|
15 |
15
제 12 항에 있어서,상기 확장된 트랩도어에서 추출한 래티스 벡터는 상기 사용자 개체가 자신의 서명을 생성하는 데 사용되는 전자 서명 방법
|
16 |
16
제 12 항에 있어서,래티스(lattice) 상에서의 LWE(learning with errors) 문제의 어려움에 기반하여, 상기 확장된 트랩도어에서 추출한 래티스 벡터는 상기 사용자 개체가 자신의 서명을 생성할 때 난수 및 에러 벡터를 사용하여 가공되는 전자 서명 방법
|
17 |
17
제 12 항에 있어서,상기 트랩도어에서 래티스 벡터를 추출하는 데에 가우시안 샘플링(Gaussian Sampling)이 사용되는 전자 서명 방법
|
18 |
18
제 12 항에 있어서,상기 사용자 개체는자신의 공개된 식별 정보, 자신의 사용자 비밀키, 및 검증자 개체의 공개된 식별 정보를 사용하여 서명한 메시지를 상기 검증자 개체에게 전송하는 서명자 개체; 및상기 서명자 개체로부터 수신한 서명을 자신의 공개된 식별 정보, 자신의 사용자 비밀키, 및 상기 서명자 개체의 공개된 식별 정보를 사용하여 검증하는 검증자 개체;를 포함하는 전자 서명 방법
|
19 |
19
제 18 항에 있어서,상기 검증자 개체는자신의 공개된 식별 정보, 자신의 사용자 비밀키, 및 상기 서명자 개체의 공개된 식별 정보를 사용하여 상기 서명자 개체로부터 수신한 서명을 생성할 수 있는 전자 서명 방법
|