Verifiably Encrypted Signature Schemes without Random Oracles and Analysis of Certificateless Signature Schemes

Abstract

A verifiably encrypted signature can convince the verifier that a given ciphertext is the encryption of the signature on a given message, but only the party whose key was used to encrypt it can recover the signature. In this thesis, we propose two verifiably encrypted signature schemes: 1) an efficient verifiably encrypted signature scheme without random oracles that is based on the Gentry signature scheme and is secure in the standard model under the strong Diffie-Hellman assumption and 2) an ID-based verifiably encrypted signature scheme that is based on Paterson-Schuldt's ID-based signature scheme and is secure in the standard model under the Computational Diffie-Hellman (CDH) assumption. Certificateless public key cryptography (CL-PKC) eliminates the need for certificates in the public key cryptosystems and solves the inherent key escrow problem in ID-based cryptosystems. We demonstrate that the certificateless signature schemes of Guo et al. and Wang et al. are insecure against key replacement attacks by a type I adversary, an adversary who can replace a signer's public key. We then suggest methods for preventing such attacks.;검증 가능한 암호화된 서명(이하 검증서명)은 서명이 암호화 되어있으므로 수신자 누구나 검증은 가능하지만 서명은 직접적으로 볼 수 없는 서명 기법이다. 이 학위논문은 두 종류의 검증서명을 제안하고 무인증서 서명을 분석한다. 첫째로, 1) Gentry 서명 스킴에 기반한 효율적인 검증서명을 제안하고 제안한 서명 스킴이 q-strong Diffie-Hellman 문제의 어려움을 가정했을 때, 표준 모델에서 검증서명의 안전성 요구조건을 모두 만족함을 증명한다. 2) Paterson-Schuldt의 ID 기반 서명 스킴에 기반한 ID 기반 검증서명을 제한하고 제한한 서명 스킴이 computational Diffie-Hellmanan 문제의 어렴움을 가정했을 때, 또한 표준모델에서 검증서명의 안전성 요구조건을 모두 만족함을 증명한다. 둘째로, 무인증 공개키 시스템은 기존의 공개키 암호시스템에서 인증서의 필요성을 제거하고 신원 기반 암호시스템에서 키 위탁 문제를 해결하였다. Guo등과 Wang 등에 의해서 제안된 각각의 무인증서 서명 기법들이 공격자 종류 I에 의해 키 대치공격에 취약하다는 것을 보인다. 또한 이러한 공격을 방지하기 위한 대응법을 제안한다.