| 1 |
1
(a) 유한 체 Fq 위의 타원 곡선 E, 상기 E 위의 점들의 개수를 나누는 소수 p, 위수(order)가 상기 p인 곡선 위의 점 P를 생성하고, 임의의 x∈Ζ*p를 선택하고, Ppub=xP를 계산하며, 4개의 암호학적 해쉬 함수 H1, H2:{0,1}* →Ζp, ,(k1과 k2는 양의 정수이고, │p│=k1+k2)를 선택하여, 신원 정보 기반 전자서명의 기본 구성을 하는 단계; (여기서, 시스템 공개변수 params = 003c#Fq, E, p, P, Ppub, H1, H2, F1, F2, k1, k2003e#이고 마스터 비밀키는 x이다)(b) 주어진 신원정보 ID에 대해서, 임의의 r∈Ζ*p를 선택하고, R = rP, c = H1(ID, R), s = r + cx (mod p)를 계산하여, 상기 신원정보 ID에 대한 비밀키인 SKID = (R, s)를 생성하는 단계; 및 (c) 상기 신원정보 ID에 대한 비밀키 SKID = (R, s)와 k2 비트 길이의 메시지 이 주어졌을 때, 임의의 t∈Ζ*p를 선택하고, , , h=H2(ID, R, y), z = t + hs (mod p)를 계산하여, 서명값인 σ=(R, y, z)를 생성하고, 서명값을 전송할 때 σ를 전송하는 단계; (여기서, (·)X는 E위의 점 ·의 X좌표를 나타낸다)를 포함하는, 신원 기반 전자서명 방법
|
| 2 |
2
제 1 항에 있어서,(d-1) 상기 신원정보 ID에 대한 서명 σ=(R, y, z)에서 h=H2(ID, R, y), c=H1(ID, R), , 을 계산하여, 메시지 m을 복원하고, k1[m] = F1(m)이 성립하는지 확인하여 상기 서명을 검증하는 단계; (여기서, k1[m]은 m의 최상위 k1개 비트를 나타내고, [m]k2는 m의 최하위 k2개 비트를 나타낸다)를 더 포함하는, 신원 기반 전자서명 방법
|
| 3 |
3
(a) 유한 체 Fq 위의 타원 곡선 E, 상기 E 위의 점들의 개수를 나누는 소수 p, 위수(order)가 상기 p인 곡선 위의 점 P를 생성하고, 임의의 x∈Ζ*p를 선택하고, Ppub=xP를 계산하며, 4개의 암호학적 해쉬 함수 H1, H2:{0,1}* →Ζp, ,(k1과 k2는 양의 정수이고, │p│=k1+k2)를 선택하여, 신원 정보 기반 전자서명의 기본 구성을 하는 단계; (여기서, 시스템 공개변수 params = 003c#Fq, E, p, P, Ppub, H1, H2, F1, F2, k1, k2003e#이고 마스터 비밀키는 x이다)(b) 주어진 신원정보 ID에 대해서, 임의의 r∈Ζ*p를 선택하고, R = rP, c = H1(ID, R), s = r + cx (mod p)를 계산하여, 상기 신원정보 ID에 대한 비밀키인 SKID = (R, s)를 생성하는 단계; 및 (c`) 상기 신원정보 ID에 대한 비밀키 SKID = (R, s)와 임의의 길이의 메시지 m∈{0, 1}*이 주어졌을 때는, 임의의 t∈Ζ*p를 선택하고, 가 되도록 m을 m2∥m1로 나눈 뒤, , , h = H2 (ID, R, y), z = t + hs (mod p)를 계산하여, 서명값인τ=(R, y, z)를 생성하고, 서명값을 전송할 때 003c#m2, τ003e#를 전송하는 단계; 를 포함하는, 신원 기반 전자서명 방법
|
| 4 |
4
제 3 항에 있어서,(d-2) 상기 신원정보 ID에 대한 서명 τ=(R, y, z)와 부분 메시지 m2를 받았을 때, h=H2(ID, R, y), c=H1(ID, R), , 을 계산하여, 메시지 m1을 복원하고, k1[m1] = F1(m1)이 성립하는지 확인하여 상기 서명을 검증하고(여기서, k1[m1]은 m1의 최상위 k1개 비트를 나타내고, [m']k2는 m'의 최하위 k2개 비트를 나타낸다), 상기 서명의 검증이 성립하면, 메시지를 m = m2∥m1으로 만드는 단계; 를 더 포함하는, 신원 기반 전자서명 방법
|
| 5 |
5
제1항 내지 제4항 중 어느 한 항을 포함하는 메시지 복원이 가능한 신원 기반 전자서명을 이용한 다사용자 브로드캐스트 인증 방법에 있어서, (e) 유한 체 Fq 위의 타원 곡선 E, 상기 E 위의 점들의 개수를 나누는 소수 p, 위수가 상기 p인 곡선 위의 점 P를 생성하고, 임의의 x∈Ζ*p를 선택하고, Ppub = xP를 계산하며, 4개의 암호학적 해쉬 함수 H1, H2:{0,1}* →Ζp, , (k1과 k2는 양의 정수이고, │P│=k1+k2)를 선택하여, 다사용자 브로드캐스트 인증 방법의 초기화를 수행하는 단계; (여기서, 시스템 공개변수 params = 003c#Fq, E, p, P, Ppub, H1, H2, F1, F2, k1, k2003e#이고 마스터 비밀키는 x이다
|
| 6 |
6
제 5 항에 있어서, (h) 사용자를 제외시키기 위해서 철회된 사용자의 신원 정보가 들어있는 메시지를 브로드캐스트하고, 센서 노드는 상기 브로드캐스트 메시지를 수신 받은 후, 해당 지역의 철회 명단을 구성하고, 센서 노드가 다른 센서 노드로부터 신원 정보가 상기 철회 명단에 들어있는 메시지를 받으면 상기 메시지를 폐기하는 단계;를 더 포함하는, 메시지 복원이 가능한 신원 기반 전자서명을 이용한 다사용자 브로드캐스트 인증 방법
|
