| 1 |
1
보안 등급(Security Level)의 입력에 따라 출력되는 시스템 파라미터를 포함하는 공개 파라미터 집합을 이용하여 검증자의 공개키 및 비밀키를 생성하는 검증자 키 생성부;상기 공개 파라미터 집합 및 상기 검증자의 공개키를 이용하여 서명자의 공개키 및 비밀키를 생성하는 서명자 키 생성부;상기 서명자의 서명이 상기 서명자의 공개키 및 메시지에 대해 정당한 서명인 것으로 판단되면, 상기 공개 파라미터 집합을 이용하여 심판관의 공개키 및 비밀키를 생성하는 심판관 키 생성부; 및상기 서명자의 비밀키 및 상기 심판관의 공개키를 이용하여 상기 메시지에 대한 증명가능암호 서명을 생성하는 증명가능암호 서명 생성부를 포함하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 2 |
2
제1항에 있어서,상기 검증자 키 생성부는보안 파라미터 n, 차원 m = O(n log q), 양의 정수 q를 입력 파라미터로 하는 기저 생성 알고리즘을 이용하여, -q/2 ~ q/2 범위 내의 균일(uniform) 분포를 가지는 랜덤 값을 행렬 값으로 가지는 n * m 행렬 B, 및 상기 n * m 행렬 B에 대응되는 기저 TB를 각각 상기 검증자의 공개키 및 비밀키로서 생성하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 3 |
3
제1항에 있어서,상기 서명자 키 생성부는보안 파라미터 n, 차원 m = O(n log q), 양의 정수 q, 및 상기 검증자의 공개키 B를 입력 파라미터로 하는 변형 트랩도어 생성 알고리즘을 이용하여, -q/2 ~ 1/2 범위 내의 균일 분포를 가지는 랜덤 값을 행렬 값으로 가지는 n * m 행렬 A, 및 상기 n * m 행렬 A에 대응되는 기저 TA를 각각 상기 서명자의 공개키 및 비밀키로서 생성하는 단계를 포함하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 4 |
4
제1항에 있어서,상기 서명자의 비밀키를 이용하여 상기 서명을 생성하는 일반 서명 생성부를 더 포함하고,상기 일반 서명 생성부는n개의 문자열로 이루어진 난수 r, 및 m차원의 벡터로 이루어진 난수 s1를 생성하고, 상기 메시지에 상기 난수 r을 결합한 값과 상기 난수 s1을 입력으로 하는 해시 함수 H2의 결과 값, 상기 서명자의 공개키 A, 상기 서명자의 비밀키 TA,및 길이 조절 함수 δ4을 입력 파라미터로 하는 PPT(Probabilistic Polynomial Time) 알고리즘을 이용하여 m차원 벡터 d를 생성하며, 상기 난수 r, s1, 및 상기 m차원 벡터 d를 상기 메시지에 대한 서명 값으로 출력하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 5 |
5
제4항에 있어서,상기 서명자의 공개키 및 상기 메시지에 대한 상기 서명의 정당성을 판단하는 일반 서명 검증부를 더 포함하고,상기 일반 서명 검증부는하기 수학식을 만족하는 경우, 상기 서명이 상기 서명자의 공개키 및 상기 메시지에 대해 정당한 것으로 판단하며,Ad=H2(m∥r,s1)modq상기 수학식에서 상기 m은 상기 메시지를 나타내고, 상기 q는 양의 정수를 나타내는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 6 |
6
제1항에 있어서,상기 심판관 키 생성부는보안 파라미터 n, 차원 m = O(n log q), 양의 정수 q를 입력 파라미터로 하는 기저 생성 알고리즘을 이용하여, -q/2 ~ q/2 범위 내의 균일 분포를 가지는 랜덤 값을 행렬 값으로 가지는 n * m 행렬 C, 및 상기 n * m 행렬 C에 대응되는 기저 TC를 각각 상기 심판관의 공개키 및 비밀키로서 생성하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 7 |
7
제1항에 있어서,상기 증명가능암호 서명 생성부는n개의 문자열로 이루어진 난수 r, 및 m차원의 벡터로 이루어진 난수 x, n차원의 벡터로 이루어진 난수 s2를 생성하고, 상기 메시지에 상기 난수 r을 결합한 값을 입력으로 하는 해시 함수 H1의 결과 값 R을 이용하여, 상기 검증자의 공개키를 변환하여 행렬 B'를 생성하며, 상기 생성된 행렬 B'의 전치행렬, 상기 난수 s2 및 상기 난수 x를 이용하여 벡터 v를 생성하고, 상기 벡터 v에 상기 난수 x가 포함되어 있음을 증명하기 위한 증명 값 π를 생성하며, 상기 서명자의 공개키와 비밀키, 길이 조절 함수 δ1, 상기 메시지에 상기 난수 r을 결합한 값을 입력으로 하는 해시 함수 H2, 상기 R의 전치함수 RT, 및 상기 난수 x를 입력 파라미터로 하는 PPT 알고리즘을 이용하여 m차원의 벡터 e를 생성하고, 상기 검증자의 공개키와 비밀키, 상기 R, 및 길이 조절 함수 δ2을 입력 파라미터로 하는 기저 위임 알고리즘을 이용하여 상기 행렬 B'에 대응되는 기저 행렬 TB' 값을 생성하며, 상기 행렬 B', 상기 기저 행렬 TB', 상기 심판관의 공개키 C, 및 길이 조절 함수 δ3을 입력 파라미터로 하는 매트릭스 변환 알고리즘을 이용하여 m * m 행렬 K 값을 생성하고, 상기 난수 r, 상기 벡터 v, 상기 증명 값 π, 상기 벡터 e, 및 상기 행렬 k 값을 상기 메시지에 대한 증명가능암호 서명 값으로 출력하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 8 |
8
제1항에 있어서,상기 메시지에 대한 상기 증명가능암호 서명의 정당성을 판단하는 증명가능암호 서명 검증부; 및상기 증명가능암호 서명이 상기 메시지에 대해 정당한 서명인 것으로 판단되면, 상기 심판관의 비밀키를 이용하여 상기 증명가능암호 서명으로부터 상기 서명자의 서명을 복원하는 일반 서명 복원부를 더 포함하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 9 |
9
제8항에 있어서,상기 증명가능암호 서명 검증부는하기 수학식을 만족하는 경우, 상기 증명가능암호 서명이 상기 메시지에 대해 정당한 서명인 것으로 판단하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 10 |
10
제8항에 있어서,상기 일반 서명 복원부는상기 심판관의 비밀키의 , 상기 의 역행렬, 및 행렬 K의 전치행렬과 난수 x를 곱한 값 KTx를 이용하여 수학식 에서 연립방정식을 이용하여 s 값을 복원하고, 상기 s 값을 이용하여 x 값을 복원()하며, 상기 x 값을 이용하여 σ=(r,s1,d=e+RTx)을 상기 메시지 m에 대한 일반 서명 값으로 출력하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 시스템
|
| 11 |
11
보안 등급(Security Level)의 입력에 따라 출력되는 시스템 파라미터를 포함하는 공개 파라미터 집합을 이용하여 검증자의 공개키 및 비밀키를 생성하는 단계;상기 공개 파라미터 집합 및 상기 검증자의 공개키를 이용하여 서명자의 공개키 및 비밀키를 생성하는 단계;상기 서명자의 서명이 상기 서명자의 공개키 및 메시지에 대해 정당한 서명인 것으로 판단되면, 상기 공개 파라미터 집합을 이용하여 심판관의 공개키 및 비밀키를 생성하는 단계; 및상기 서명자의 비밀키 및 상기 심판관의 공개키를 이용하여 상기 메시지에 대한 증명가능암호 서명을 생성하는 단계를 포함하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 방법
|
| 12 |
12
제11항에 있어서,상기 메시지에 대한 증명가능암호 서명을 생성하는 단계는n개의 문자열로 이루어진 난수 r, 및 m차원의 벡터로 이루어진 난수 x, n차원의 벡터로 이루어진 난수 s2를 생성하는 단계;상기 메시지에 상기 난수 r을 결합한 값을 입력으로 하는 해시 함수 H1의 결과 값 R을 이용하여, 상기 검증자의 공개키를 변환하여 행렬 B'를 생성하는 단계;상기 생성된 행렬 B'의 전치행렬, 상기 난수 s2및 상기 난수 x를 이용하여 벡터 v를 생성하는 단계;상기 벡터 v에 상기 난수 x가 포함되어 있음을 증명하기 위한 증명 값 π를 생성하는 단계;상기 서명자의 공개키와 비밀키, 길이 조절 함수 δ1, 상기 메시지에 상기 난수 r을 결합한 값을 입력으로 하는 해시 함수 H2, 상기 R의 전치함수 RT, 및 상기 난수 x를 입력 파라미터로 하는 알고리즘을 이용하여 m차원의 벡터 e를 생성하는 단계;상기 검증자의 공개키와 비밀키, 상기 R, 및 길이 조절 함수 δ2을 입력 파라미터로 하는 알고리즘을 이용하여 상기 행렬 B'에 대응되는 기저 행렬 TB' 값을 생성하는 단계;상기 행렬 B', 상기 기저 행렬 TB', 상기 심판관의 공개키 C, 및 길이 조절 함수 δ3을 입력 파라미터로 하는 알고리즘을 이용하여 m * m 행렬 K 값을 생성하는 단계; 및상기 난수 r, 상기 벡터 v, 상기 증명 값 π, 상기 벡터 e, 및 상기 행렬 k 값을 상기 메시지에 대한 증명가능암호 서명 값으로 출력하는 단계를 포함하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 방법
|
| 13 |
13
제11항에 있어서,상기 메시지에 대한 상기 증명가능암호 서명의 정당성을 판단하는 단계; 및상기 증명가능암호 서명이 상기 메시지에 대해 정당한 서명인 것으로 판단되면, 상기 심판관의 비밀키를 이용하여 상기 증명가능암호 서명으로부터 상기 서명자의 서명을 복원하는 단계를 더 포함하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 방법
|
| 14 |
14
제13항에 있어서,상기 증명가능암호 서명의 정당성을 판단하는 단계는하기 수학식을 만족하는 경우, 상기 증명가능암호 서명이 상기 메시지에 대해 정당한 서명인 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 방법
|
| 15 |
15
제14항에 있어서,상기 서명자의 서명을 복원하는 단계는상기 심판관의 비밀키의 , 상기 의 역행렬, 및 행렬 K의 전치행렬과 난수 x를 곱한 값 KTx를 이용하여 수학식 에서 연립방정식을 이용하여 s 값을 복원하는 단계;상기 s 값을 이용하여 x 값을 복원()하는 단계; 및상기 x 값을 이용하여 σ=(r,s1,d=e+RTx)을 상기 메시지 m에 대한 일반 서명 값으로 출력하는 단계를 포함하는 것을 특징으로 하는 래티스 기반 증명가능암호 서명 방법
|
