| 1 |
1
하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 인증 요청자 단말 장치에서 수행되는 방법으로서,상기 인증 요청자 단말의 비밀키(skSIG)를 이용하여 메시지(m)에 대한 서명값(σSIG)을 생성하는 단계;상기 메시지(m)를 구성하는 복수 개의 블록 중 적어도 하나를 상기 메시지(m)로부터 삭제하는 단계;상기 메시지(m)로부터 삭제된 블록(mi)에 대한 암호문(ci)을 생성하는 단계;상기 생성된 암호문(ci)의 유효성을 검증하기 위한 증명값(π)을 생성하는 단계; 및생성된 상기 증명값(π)을 포함하는 리댁트된 서명 검증 요청 메시지(σMOD)를 생성하는 단계를 포함하고,상기 증명값(π)을 생성하는 단계는, 상기 삭제된 블록(mi) 및 기 설정된 함수 F에 대한 평가키(EKF)에 기초하여 상기 증명값(π)을 생성하는, 방법
|
| 2 |
2
청구항 1에 있어서,상기 서명값(σSIG)을 생성하는 단계는,상기 메시지(m)를 상기 복수 개의 블록으로 분할하는 단계;분할된 상기 복수 개의 블록 각각에 대응되는 랜덤값(r)을 생성하고, 상기 복수 개의 블록 및 상기 랜덤값에 대한 해시값을 이용하여 머클 트리(merkle tree)를 구성하는 단계; 및상기 머클 트리의 루트 해시를 상기 비밀키로 암호화하여 상기 서명값(σSIG)를 계산하는 단계를 더 포함하는, 방법
|
| 3 |
3
청구항 2에 있어서,상기 암호문(ci)을 생성하는 단계는, 다음의 수학식ci ← PKE
|
| 4 |
4
청구항 3에 있어서,상기 증명값(π)은, 다음의 수학식π ← VC
|
| 5 |
5
청구항 4에 있어서,상기 리댁트된 서명 검증 요청 메시지(σMOD)는,상기 머클 트리의 루트 해시(h), 상기 서명값(σSIG), 상기 암호문(ci) 및 상기 증명값(π)을 포함하는, 방법
|
| 6 |
6
청구항 5에 있어서,상기 리댁트된 서명 검증 요청 메시지(σMOD)를 수신한 검증자는,상기 리댁트된 서명 검증 요청 메시지(σMOD)에 포함된 상기 증명값(π)에 대한 제1 검증을 수행하고,상기 제1 검증에 성공한 경우, 상기 리댁트된 서명 검증 요청 메시지(σMOD)에 포함된 상기 서명값(σSIG)에 대한 제2 검증을 수행하는, 방법
|
| 7 |
7
청구항 6에 있어서,상기 제1 검증은, 다음의 수학식d ← VC
|
| 8 |
8
청구항 6에 있어서,상기 제2 검증은, 다음의 수학식d ← d * SIG
|
| 9 |
9
청구항 4에 있어서,상기 메시지(m)로부터 삭제된 블록이 둘 이상인 경우,상기 인증 요청자 단말은, 삭제된 블록 각각에 대하여 상기 암호문을 생성하는 단계 및 상기 증명값을 생성하는 단계를 반복 수행하도록 구성되는, 방법
|
| 10 |
10
하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 인증 요청자 단말 장치에서 수행되는 방법으로서,상기 인증 요청자 단말의 비밀키(skSIG)를 이용하여 메시지(m)에 대한 서명값(σSIG)을 생성하는 단계;상기 메시지(m)의 적어도 일부를 삭제 또는 변경하여 수정된 메시지(mMOD)를 생성하는 단계;상기 메시지(m)에 대응되는 암호문(c)을 생성하는 단계;상기 생성된 암호문(c)의 유효성을 검증하기 위한 증명값(π)을 생성하는 단계; 및생성된 상기 증명값(π)을 포함하는 리댁트된 서명 검증 요청 메시지(σMOD)를 생성하는 단계를 포함하고, 상기 증명값(π)을 생성하는 단계는, 상기 수정된 메시지(mMOD) 및 기 설정된 함수 F에 대한 평가키(EKF)에 기초하여 상기 증명값(π)을 생성하는, 방법
|
| 11 |
11
청구항 10에 있어서,상기 서명값(σSIG)을 생성하는 단계는,상기 메시지(m)에 대응되는 랜덤값(r)을 생성하는 단계;상기 메시지 및 상기 랜덤값을 결합한 값에 대한 해시값(h)을 생성하는 단계; 및상기 해시값(h)을 상기 비밀키로 암호화하여 상기 서명값(σSIG)를 계산하는 단계를 더 포함하는, 방법
|
| 12 |
12
청구항 11에 있어서,상기 암호문(c)을 생성하는 단계는, 다음의 수학식c ← PKE
|
| 13 |
13
청구항 12에 있어서,상기 증명값(π)은, 다음의 수학식π ← VC
|
| 14 |
14
청구항 13에 있어서,상기 리댁트된 서명 검증 요청 메시지(σMOD)는,상기 해시값(h), 상기 서명값(σSIG), 상기 암호문(c) 및 상기 증명값(π)을 포함하는, 방법
|
| 15 |
15
청구항 14에 있어서,상기 리댁트된 서명 검증 요청 메시지(σMOD)를 수신한 검증자는,상기 리댁트된 서명 검증 요청 메시지(σMOD)에 포함된 상기 증명값(π)에 대한 제1 검증을 수행하고,상기 제1 검증에 성공한 경우, 상기 리댁트된 서명 검증 요청 메시지(σMOD)에 포함된 상기 서명값(σSIG)에 대한 제2 검증을 수행하는, 방법
|
| 16 |
16
청구항 15에 있어서,상기 제1 검증은, 다음의 수학식d ← VC
|
| 17 |
17
청구항 15에 있어서,상기 제2 검증은, 다음의 수학식d ← d * SIG
|
| 18 |
18
하나 이상의 프로세서들;메모리; 및하나 이상의 프로그램들을 포함하고,상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며,상기 하나 이상의 프로그램들은,인증 요청자 단말의 비밀키(skSIG)를 이용하여 메시지(m)에 대한 서명값(σSIG)을 생성하는 단계;상기 메시지(m)를 구성하는 복수 개의 블록 중 적어도 하나를 상기 메시지(m)로부터 삭제하는 단계;상기 메시지(m)로부터 삭제된 블록(mi)에 대한 암호문(ci)을 생성하는 단계;상기 생성된 암호문(ci)의 유효성을 검증하기 위한 증명값(π)을 생성하는 단계; 및생성된 상기 증명값(π)을 포함하는 검증 요청 메시지를 생성하는 단계를 포함하는 단계들을 수행하기 위한 명령을 포함하고, 상기 증명값(π)을 생성하는 단계는, 상기 삭제된 블록(mi) 및 기 설정된 함수 F에 대한 평가키(EKF)에 기초하여 상기 증명값(π)을 생성하는, 컴퓨팅 장치
|
| 19 |
19
하나 이상의 프로세서들;메모리; 및하나 이상의 프로그램들을 포함하고,상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며,상기 하나 이상의 프로그램들은,인증 요청자 단말의 비밀키(skSIG)를 이용하여 메시지(m)에 대한 서명값(σSIG)을 생성하는 단계;상기 인증 요청자 단말에서, 상기 메시지(m)의 적어도 일부를 삭제 또는 변경하여 수정된 메시지(mMOD)를 생성하는 단계;상기 인증 요청자 단말에서, 상기 메시지(m)에 대응되는 암호문(c)을 생성하는 단계;상기 인증 요청자 단말에서, 상기 생성된 암호문(c)의 유효성을 검증하기 위한 증명값(π)을 생성하는 단계; 및생성된 상기 증명값(π)을 포함하는 검증 요청 메시지를 생성하는 단계를 포함하는 단계들을 수행하기 위한 명령을 포함하고, 상기 증명값(π)을 생성하는 단계는, 상기 수정된 메시지(mMOD) 및 기 설정된 함수 F에 대한 평가키(EKF)에 기초하여 상기 증명값(π)을 생성하는, 컴퓨팅 장치
|
