유효 기간을 갖는 포워드-시큐어 대리 서명 기법의 설계

Abstract

대리 서명이란 원 서명자가 대리 서명자에게 서명 권한을 위임하여, 대리 서명자가 원 서명자를 대신해서 서명을 생성하는 것이다. 수신자는 대리 서명을 검증하는 과정에서 대리 서명자의 정당한 서명임을 검증할 수 있어야 할 뿐만 아니라 원 서명자의 위임 동의를 확인할 수 있어야 한다. 일반적으로 대리 서명자가 위임받은 권한은 유효 기간을 갖는다. 위임 기간을 제한하기 위해서 위임 정보에 위임 기간을 명시하는 방법으로는 대리 서명자의 서명 생성 시간을 알 수 없기 때문에 유효 기간이 만료된 대리 서명자의 서명 위조를 막을 수 없다. 또한, 위임 기간 중에 대리 서명키가 노출되었을 경우 과거에 생성된 정당한 서명과 위조된 서명을 구분할 수 없기 때문에, 정당한 대리 서명자가 과거에 생성한 서명의 타당성을 보호하지 못한다. 본 논문에서는 위임 기간이 만료된 대리 서명자의 서명 위조를 막고, 시간 구간별로 서명키를 다르게 생성하여 키 노출 문제를 해결한 포워드-시큐어 서명 방법을 제안한다. 본 논문에서 제안한 유효 기간을 갖는 포워드-시큐어 대리 서명(TFPS, Time-limited Forward-secure Proxy Signature) 프로토콜은 원 서명자가 시간 관련 파라미터를 공고하여 제어하므로 대리 서명자와 수신자가 정확한 시간 정보를 필요로 하지 않는다. 또한, 어플리케이션의 특성이나 정책에 따라 원 서명자가 대리 서명키 갱신 주기를 조절하고 시간 구간별로 포워드-시큐어한 속성을 만족시킴으로써 효율성을 높일 수 있다. ; Proxy signature scheme is a cryptographic protocol that an original signer delegates her signing capability to a proxy signer, and then the proxy signer is able to create signatures on behalf of the original signer. When a receiver verifies a proxy signature, he has to verify both the signature itself and original singer s agreement together. In general, there is time-limit for which the signing capability of the proxy signer is valid. One of methods to limit the valid delegation time is to make public delegation information contain the expiration date of the delegation. However, in this method we cannot prevent the proxy signer from signing after the valid delegation is expired because no one can know the exact time when the proxy signer signed a message. The validity of the past legal signatures cannot be preserved in case that the proxy signer s key is compromised during the delegation period because no one can distinguish the past valid signatures of a proxy signer from the forged signatures of an attacker. In this thesis, we propose a new scheme, TFPS (Time-limited Forward-secure Proxy Signature), which prevents the proxy signer from signing after the valid delegation is expired and which preserves the validity of the past legal signatures even if the signing key is compromised. The proposed scheme does not require the exact time-information by making an original signer control time-related parameters and satisfies the forward-security property in each update-period of proxy signing key. The time-period is determined by the original signer according to the application characteristics or security policies.