| 1 |
1
관리 서버에서, 보안 상수를 입력으로 하여 공개 파라미터를 생성하고, 생성된 상기 공개 파라미터를 송신하는 단계;각 서명 단말에서, 상기 공개 파라미터를 수신하고, 상기 공개 파라미터를 이용하여 자신의 비밀키(SKi)와 공개키(PKi)를 생성하는 단계;각 서명 단말에서, 자신의 공개키(PKi)를 다른 서명 단말들과 상호 공유하여 공개키 리스트(LK)(LK = (PK1, PK2,
|
| 2 |
2
삭제
|
| 3 |
3
청구항 1에 있어서, 상기 한 쌍의 제2 생성원(g2, h2)을 설정하는 단계는, 상기 지수 α를 갖는 제1-1 생성원(g)을 제2-1 생성원(g2)으로 설정(g2 = gα)하는 단계; 및상기 지수 α를 갖는 제1-2 생성원(h)을 제2-2 생성원(h2)으로 설정(h2 = hα)하는 단계를 포함하는, 다중 서명 생성 방법
|
| 4 |
4
청구항 3에 있어서, 상기 해시 함수를 설정하는 단계는, 랜덤한 비트열을 입력으로 하여 상기 순환 그룹()의 지수를 출력하도록 하는 제1 해시 함수(H1)를 설정하는 단계;랜덤한 비트열을 입력으로 하여 상기 순환 그룹()의 지수를 출력하도록 하는 제2 해시 함수(H2)를 설정하는 단계; 및랜덤한 비트열을 입력으로 하여 상기 순환 그룹()의 지수를 출력하도록 하는 제3 해시 함수(H3)를 설정하는 단계를 포함하는, 다중 서명 생성 방법
|
| 5 |
5
청구항 4에 있어서, 상기 비밀키(SKi)를 생성하는 단계는, 상기 공개 파라미터에 포함된 순환 그룹() 중 제1 지수(xi1) 및 제2 지수(xi2)를 랜덤하게 선택하는 단계; 및상기 제1 지수(xi1) 및 제2 지수(xi2)를 자신의 비밀키(SKi)로 설정(SKi = (xi1, xi2))하는 단계를 포함하는, 다중 서명 생성 방법
|
| 6 |
6
청구항 5에 있어서, 상기 공개키(PKi)를 생성하는 단계는, 상기 제1 지수(xi1) 및 상기 제2 지수(xi2)와 상기 공개 파라미터 중 한 쌍의 제1 생성원(g,h) 및 한 쌍의 제2 생성원(g2, h2)에 기반하여 제1 공개키 원소(Xi) 및 제2 공개키 원소(Yi)를 포함하는 공개키(PKi = (Xi, Yi))를 생성하는, 다중 서명 생성 방법
|
| 7 |
7
청구항 6에 있어서, 상기 공개키(PKi)를 생성하는 단계는, 상기 제1-1 생성원(g) 및 제2-1 생성원(g2)이 각각 제1 지수(xi1) 및 제2 지수(xi2)를 갖도록 하여 제1 공개키 원소(Xi = gxi1g2xi2)를 생성하는 단계; 및상기 제1-2 생성원(h) 및 제2-2 생성원(h2)이 각각 제1 지수(xi1) 및 제2 지수(xi2)를 갖도록 하여 제2 공개키 원소(Yi = hxi1h2xi2)를 생성하는 단계를 포함하는, 다중 서명 생성 방법
|
| 8 |
8
청구항 7에 있어서, 상기 합의된 공개키(AK)를 생성하는 단계는, 상기 공개키(PKi), 공개키 리스트(LK), 및 공개 파라미터 중 해시 함수에 기반하여 자신의 합의 공개키 지수(ai)를 산출하는 단계; 및상기 공개키 리스트(LK) 및 자신의 합의 공개키 지수(ai)에 기반하여 제1 합의된 공개키 원소(AX) 및 제2 합의된 공개키 원소(AY)를 포함하는 합의된 공개키(AK = (AX, AY))를 생성하는 단계를 포함하는, 다중 서명 생성 방법
|
| 9 |
9
청구항 8에 있어서, 상기 자신의 합의 공개키 지수(ai)를 산출하는 단계는, 상기 공개키(PKi) 및 공개키 리스트(LK)를 상기 제3 해시 함수(H3)에 입력하여 자신의 합의 공개키 지수(ai)를 산출하는, 다중 서명 생성 방법
|
| 10 |
10
청구항 8에 있어서, 상기 합의된 공개키(AK)를 생성하는 단계는, 상기 공개키 리스트(LK)의 모든 제1 공개키 원소(Xi)들에 자신의 합의 공개키 지수(ai)를 갖도록 하고 이를 곱하여 제1 합의된 공개키 원소(AX = )를 산출하는 단계; 및상기 공개키 리스트(LK)의 모든 제2 공개키 원소(Yi)들에 자신의 합의 공개키 지수(ai)를 갖도록 하고 이를 곱하여 제2 합의된 공개키 원소(AY = )를 산출하는 단계를 포함하는, 다중 서명 생성 방법
|
| 11 |
11
청구항 9에 있어서, 상기 다중 서명을 생성하는 단계는, 상기 메시지(M), 공개키 리스트(LK), 합의된 공개키(AK), 및 공개 파라미터의 해시 함수에 기반하여 메시지 관련 해시 값(c)을 산출하는 단계;상기 공개 파라미터, 자신의 합의 공개키 지수(ai), 자신의 비밀키(SKi), 및 메시지 관련 해시 값(c)에 기반하여 제1 부분 서명(si1) 및 제2 부분 서명(si2)을 포함하는 자신의 한 쌍의 부분 서명(si1, si2)을 생성하는 단계;상기 자신의 한 쌍의 부분 서명(si1, si2)을 다른 서명 단말들과 공유하는 단계;상기 자신의 한 쌍의 부분 서명(si1, si2) 및 다른 서명 단말들의 한 쌍의 부분 서명{(sj1, sj2)}1≤j≠i≤n에 기반하여 제1 전체 부분 서명(s1) 및 제2 전체 부분 서명(s2)을 각각 생성하는 단계; 및상기 메시지 관련 해시 값(c), 제1 전체 부분 서명(s1), 및 제2 전체 부분 서명(s2)에 기반하여 다중 서명을 생성하는 단계를 포함하는, 다중 서명 생성 방법
|
| 12 |
12
청구항 11에 있어서, 상기 메시지 관련 해시 값(c)을 산출하는 단계는, 상기 메시지(M) 및 상기 공개 파라미터에 기반하여 자신의 랜덤 약속 값(Ri)을 산출하는 단계;상기 자신의 랜덤 약속 값(Ri)을 다른 서명 단말들과 공유하는 단계;상기 자신의 랜덤 약속 값(Ri)과 다른 서명 단말들의 랜덤 약속 값{Rj}1≤j≠i≤n에 기반하여 전체 랜덤 약속 값(AR)을 산출하는 단계; 및상기 메시지(M), 공개키 리스트(LK), 합의된 공개키(AK), 전체 랜덤 약속 값(AR)을 상기 제2 해시 함수(H2)에 입력하여 메시지 관련 해시 값(c)을 산출하는 단계를 포함하는, 다중 서명 생성 방법
|
| 13 |
13
청구항 12에 있어서, 상기 자신의 랜덤 약속 값(Ri)을 산출하는 단계는, 상기 공개 파라미터에 포함된 순환 그룹()에서 제1 랜덤 약속 지수(ri1) 및 제2 랜덤 약속 지수(ri2)를 각각 랜덤하게 선택하는 단계; 및상기 메시지(M), 한 쌍의 제1 생성원(g,h), 한 쌍의 제2 생성원(g2, h2), 상기 제1 해시 함수(H1), 제1 랜덤 약속 지수(ri1), 및 제2 랜덤 약속 지수(ri2)에 기반하여 자신의 랜덤 약속 값(Ri)을 산출하는 단계를 포함하는, 다중 서명 생성 방법
|
| 14 |
14
청구항 13에 있어서, 하기의 수학식에 의해 자신의 랜덤 약속 값(Ri)을 산출하는, 다중 서명 생성 방법
|
| 15 |
15
청구항 13에 있어서, 상기 전체 랜덤 약속 값(AR)을 산출하는 단계는, 상기 자신의 랜덤 약속 값(Ri)과 다른 서명 단말들의 랜덤 약속 값{Rj}1≤j≠i≤n을 곱하여 전체 랜덤 약속 값(AR = )을 산출하는, 다중 서명 생성 방법
|
| 16 |
16
청구항 13에 있어서, 상기 자신의 한 쌍의 부분 서명(si1, si2)을 생성하는 단계는, 상기 제1 랜덤 약속 지수(ri1), 비밀키(SKi)의 제1 지수(xi1), 자신의 합의 공개키 지수(ai), 및 메시지 관련 해시 값(c)에 기반하여 제1 부분 서명(si1)을 생성하는 단계; 및상기 제2 랜덤 약속 지수(ri2), 비밀키(SKi)의 제2 지수(xi2), 자신의 합의 공개키 지수(ai), 및 메시지 관련 해시 값(c)에 기반하여 제2 부분 서명(si2)을 생성하는 단계를 포함하는, 다중 서명 생성 방법
|
| 17 |
17
청구항 16에 있어서, 상기 제1 부분 서명(si1)은, 하기의 수학식에 의해 생성하고, (수학식)si1 = ri1 + xi1aic상기 제2 부분 서명(si2)은, 하기의 수학식에 의해 생성하는, 다중 서명 생성 방법
|
| 18 |
18
청구항 16에 있어서, 상기 제1 전체 부분 서명(s1)을 생성하는 단계는, 상기 자신의 제1 부분 서명과 다른 서명 단말들의 제1 부분 서명들을 합산하여 제1 전체 부분 서명(s1 = )을 생성하고, 상기 제2 전체 부분 서명(s2)을 각각 생성하는 단계는,상기 자신의 제2 부분 서명과 다른 서명 단말들의 제2 부분 서명들을 합산하여 제2 전체 부분 서명(s2 = )을 생성하는, 다중 서명 생성 방법
|
| 19 |
19
하나 이상의 프로세서들, 및상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되고, 다중 서명을 생성하기 위한 방법으로서, 다중 서명을 위한 공개 파라미터를 수신하는 단계;상기 공개 파라미터를 이용하여 자신의 비밀키(SKi)와 공개키(PKi)를 생성하는 단계;상기 자신의 공개키(PKi)를 상기 다중 서명을 수행하는 다른 서명 단말들과 상호 공유하여 공개키 리스트(LK)(LK = (PK1, PK2,
|
| 20 |
20
하나 이상의 프로세서들, 및상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되고, 다중 서명을 생성하기 위한 방법으로서, 보안 상수를 입력으로 하여 공개 파라미터를 생성하는 단계; 및상기 공개 파라미터를 다중 서명을 수행하는 복수 개의 서명 단말로 각각 송신하는 단계를 포함하며, 상기 공개 파라미터를 생성하는 단계는, 상기 보안 상수를 입력으로 하여 차수(order)가 p인 순환 그룹()을 생성하는 단계;상기 순환 그룹()에서 한 쌍의 제1 생성원(generator)(g, h)를 각각 랜덤하게 선택하는 단계;상기 순환 그룹() 중 지수(exponent) α(α∈, 는 정수)를 랜덤하게 선택하고, 상기 선택된 지수 α 및 상기 한 쌍의 제1 생성원(g, h)에 기반하여 한 쌍의 제2 생성원(g2, h2)을 설정하는 단계;기 설정된 입력에 대해 상기 순환 그룹()의 지수를 출력하는 하나 이상의 해시 함수(hash function)를 설정하는 단계; 및상기 순환 그룹(), 순환 그룹의 차수(p), 한 쌍의 제1 생성원(g,h), 한 쌍의 제2 생성원(g2, h2), 및 해시 함수를 포함하는 공개 파라미터를 생성하는 단계를 포함하는, 다중 서명 생성 방법
|
| 21 |
21
하나 이상의 프로세서들;메모리; 및하나 이상의 프로그램들을 포함하고,상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며, 상기 하나 이상의 프로그램들은, 다중 서명을 위한 공개 파라미터를 수신하기 위한 명령;상기 공개 파라미터를 이용하여 자신의 비밀키(SKi)와 공개키(PKi)를 생성하기 위한 명령;상기 자신의 공개키(PKi)를 상기 다중 서명을 수행하는 다른 서명 단말들과 상호 공유하여 공개키 리스트(LK)(LK = (PK1, PK2,
|
| 22 |
22
보안 상수를 입력으로 하여 공개 파라미터를 생성하고, 생성된 상기 공개 파라미터를 송신하는 관리 서버; 및상기 공개 파라미터를 수신하여 다중 서명을 생성하는 복수 개의 서명 단말을 포함하며, 상기 복수 개의 서명 단말 각각은, 상기 공개 파라미터를 이용하여 자신의 비밀키(SKi)와 공개키(PKi)를 생성하고, 자신의 공개키(PKi)를 다른 서명 단말들과 상호 공유하여 공개키 리스트(LK)(LK = (PK1, PK2,
|
