| 1 |
1
삭제
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
삭제
|
| 5 |
5
삭제
|
| 6 |
6
삭제
|
| 7 |
7
삭제
|
| 8 |
8
삭제
|
| 9 |
9
삭제
|
| 10 |
10
보안 파라미터(l)가 주어지면 검증 오류 확률이 1/2l 보다 작아지도록 다수의 서명들에 대하여 집합 검증하는 장치에 있어서,
소정의 비트수(t)를 상기 보안 파라미터(l) 보다 같거나 큰 정수로 설정하고, 최대 해밍 웨이트(k)를 0보다는 크거나 같고, 상기 소정의 t 보다는 작거나 같은 정수() 로 설정하는 설정부;
검증 멱수 집합(S)으로부터 임의로 다수(n, n은 1 보다 큰 정수)의 검증 멱수들(si, 1≤i≤n, i는 정수)을 선택하는 랜덤 선택부-상기 검증 멱수 집합(S)은 그 비트수가 상기 소정의 비트수(t) 이하이고, 그 해밍 웨이트는 상기 최대 해밍 웨이트(k)보다 작거나 같은 원소들을 포함하는 집합임-;
상기 검증 멱수들이 적용된 소정의 검증식을 이용하여 검증 결과 값을 산출하는 검증결과값 산출부; 및
상기 검증 결과값이 소정의 패스 조건을 만족하는지 체크하여, 상기 검증 결과값이 상기 소정의 패스 조건을 만족하면 상기 다수의 서명들에 대한 검증이 패스되는 것으로 판단하는 검증결과 판단부
를 포함하는 집합 검증 장치
|
| 11 |
11
제 10 항에 있어서, 상기 설정부는
상기 소정의 비트수(t)를 log q를 초과하지 않는 최대 정수로 설정하고, 상기 최대 해밍 웨이트(k)를 수학식 1을 만족하는 최소 정수로 설정하되,
상기 q는 가환군(G)의 위수(order)이며,
상기 수학식 1은 인 것을 특징으로 하는 집합 검증 장치
|
| 12 |
12
제 10 항에 있어서, 상기 소정의 검증식은
이되,
xi ∈ Z(자연수 필드), yi ∈ G 인 것을 특징으로 하는 집합 검증 장치
|
| 13 |
13
제 10 항에 있어서, 상기 다수의 서명들은
DSA(Digital Signature Algorithm), ECDSA(modified Elliptic Curve Digital Signature Algorithm), GQ(Guillou-Quisquater) 서명 및 RSA(Rivest-Shamir-Adleman) 서명 중의 어느 하나의 알고리즘에 의해 생성되는 것을 특징으로 하는 집합 검증 장치
|
| 14 |
14
생성자 G를 가진 위수 q인 타원곡선 E위의 변형된 ECDSA(modified Elliptic Curve Digital Signature Algorithm) 스킴을 이용하여 다수의 서명들에 대하여 집합 검증하는 방법에 있어서,
공개키 Q를 가지는 서명자의 각 메시지 mi에 대한 n 개의 서명들, (mi, Ri, i)이 주어질 때-상기 Ri는 (ri,ri')으로 구성된 타원곡선 E 위의 한점 임-,
설정부가 각 i(1≤i≤n이고 i는 정수)에 대하여, ti를 산출하는 단계-상기 mod q 임-;
상기 설정부가 각 i(1≤i≤n이고 i는 정수)에 대하여, ai 및 bi를 산출하는 단계-상기 ai 및 bi 는 각각 임-;
랜덤 선택부가 소정의 검증 멱수 집합(S)에 속하는 원소들 중에서 n 개의 검증 멱수 si (1≤i≤n 이고 i는 정수)를 임의로 선택하는 단계;
검증결과값 산출부가 상기 검증 멱수 si 를 적용하여 a 및 b를 산출하는 단계- 상기 a 및 b 는 각각 , 임-;
상기 검증결과값 산출부가 상기 검증 멱수 si 를 적용하여 검증결과값 V를 산출하는 단계- 상기 임-; 및
검증결과 판단부가 상기 검증 결과값 V가 소정의 패스 조건을 만족하는지 체크하여, 상기 검증 결과값이 상기 소정의 패스 조건을 만족하면 상기 n 개 서명들에 대한 검증이 패스되는 것으로 판단하는 단계를 포함하되,
상기 n은 2 이상의 정수이고,
상기 i는 1부터 n까지의 정수(1≤i≤n)인 집합 검증 방법
|
| 15 |
15
두 소수 p1, p2의 곱인 법 N과 공개지수 e를 가지는 변형된 GQ(Guillou-Quisquater) 스킴을 이용하여 다수의 서명들에 대하여 집합 검증하는 방법에 있어서,
공개키 J를 가지는 서명자의 각 메시지 mi에 대한 n 개의 서명들, (mi, ri, σi)이 주어질 때,
랜덤 선택부가 소정의 검증 멱수 집합(S)에 속하는 원소들 중에서 n 개의 검증 멱수 si (1≤i≤n 이고 i는 정수)를 임의로 선택하는 단계;
검증결과값 산출부가 상기 검증 멱수 si 를 적용하여 검증결과값(V1, V2)를 산출하는 단계- 상기 임-; 및
검증결과 판단부가 상기 검증 결과값 V1 및 V2 이 소정의 검증 조건을 만족하면, 상기 n 개의 서명들에 대한 검증이 패스되는 것으로 판단하는 단계를 포함하되,
상기 n은 2 이상의 정수이고,
상기 i는 1부터 n까지의 정수(1≤i≤n)인 집합 검증 방법
|
| 16 |
16
두 소수 p1, p2의 곱으로 이루어진 법 N과 공개지수 e를 가지는 변형된 RSA(Rivest-Shamir-Adleman) 서명 스킴을 이용하여 다수의 서명들에 대하여 집합 검증하는 방법에 있어서,
서명자의 각 메시지 mi에 대한 n 개의 서명들, (mi, σi)이 주어질 때,
랜덤 선택부가 소정의 검증 멱수 집합(S)에 속하는 원소들 중에서 n 개의 검증 멱수 si (1≤i≤n 이고 i는 정수)를 임의로 선택하는 단계;
검증결과값 산출부가 상기 검증 멱수 si 를 적용하여 검증결과값(V1, V2)를 산출하는 단계- 상기 임-; 및
검증결과 판단부가 상기 검증 결과값 V1 및 V2 이 소정의 검증 조건을 만족하면 상기 n 개의 서명들에 대한 검증이 패스되는 것으로 판단하는 단계를 포함하되,
상기 n은 2 이상의 정수이고,
상기 i는 1부터 n까지의 정수(1≤i≤n)인 집합 검증 방법
|
| 17 |
17
제 14 항 내지 제 16 항 중의 어느 한 항에 있어서,
상기 검증 멱수 집합(S)은 그 비트수가 소정의 비트수(t) 이하이고, 그 해밍 웨이트는 최대 해밍 웨이트(k)보다 작거나 같은 원소들을 포함하되,
상기 소정의 비트수(t)는 보안 파라미터(l) 보다 같거나 큰 정수로 설정되고,
상기 최대 해밍 웨이트(k)는 0보다는 크거나 같고, 상기 소정의 비트수(t) 보다는 작거나 같은 정수() 로 설정되는 것인 집합 검증 방법
|
| 18 |
18
제 14 항 내지 제 16 항 중의 어느 한 항의 방법을 수행하기 위한 프로그램으로서 디지털 신호 처리 장치에 의해 판독되고 실행될 수 있는 프로그램을 기록한 기록매체
|
