Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Inter-Domain Verifiable Self-certified public keys

상이한 도메인에서 검증 가능한 자체 인증 공개키

  • 정영석 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 한종수 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 오수현 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Published : 2003.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

Self-certified public keys need not be accompanied with a separate certificate to be authenticated by other users because the public keys are computed by both the authority and the user. At this point, verifiable self-certified public keys are proposed that can determine which is wrong signatures or public keys if public keys are used in signature scheme and then verification of signatures does not succeed. To verify these public keys, key generation center's public key trusted by users is required. If all users trust same key generation center, public keys can be verified simply. But among users in different domains, rusty relationship between two key generation centers must be accomplished. In this paper we propose inter-domain verifiable self-certified public keys that can be verified without certificate between users under key generation centers whose trusty relationship is accomplished. Also we present the execution of signature and key distribution between users under key generation centers use different public key parameters.

자체 인증 공개키는 공개키 생성시 사용자와 신뢰기관이 함께 참여하기 때문에 다른 사용자가 검증하는 데에 있어서 별도의 인증서를 필요로 하지 않는다. 이에 공개키를 서명 등의 어플리케이션에 사용하여 서명이 제대로 검증되지 않은 경우 서명 과정에 문제가 있는지 사용자의 공개키에 문제가 있는지 확인할 수 있는 검증 가능한 자체 인증 공개키가 제안되었으며, 이러한 공개키의 검증 과정에는 사용자가 신뢰하는 키 발급 기관(KGC : Key Generation Center)의 공개키가 사용된다. 공개키 검증시 사용자들이 동일한 키 발급 기관을 신뢰하는 경우에는 간단하게 상대방의 공개키를 검증할 수 있지만, 상이한 도메인 내의 사용자간에는 키 발급 기관간 신뢰 관계가 구축되어야만 상대방의 공개키를 검증할 수 있게 된다. 본 논문에서는 상호 신뢰 관계가 구축된 두 키 발급 기관하의 사용자간 인증서의 사용 없이 상대방 공개키의 정당성을 검증할 수 있는 자체 인증 공개키를 제안한다. 또한, 서로 다른 공개키 파라미터를 사용하는 키 발급 기관 하의 사용자간 서명 생성ㆍ검증과 키 분배를 수행하는 과정에 대하여 알아본다.

Keywords

References

  1. RFC 2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile R.Housley;W.Ford;W.Polk;D.Solo
  2. RFC 3280, Internet X.509 Public Key Infrastructure Certificate and CRL Profile R.Hously;W.Ford;W.Polk;D.Solo
  3. PKI forum White Paper PKI Interoperability Framework PKI forum White Paper
  4. PKI forum White Paper CA-CA Interoperability
  5. Advances in Cryptology : Crypto '84, LNCS 196 Identity-based cryptosystems and signature schemes A.Shamir
  6. Advances in Cryptology : Eurocrypt '91, LNCS 547 Self-certified public keys M.Girault
  7. Proc. of WCC'99 : INRIA Workshop on coding and Crytography Verifiable Self-Certified Public Keys Seungjoo Kim;Soo Hyun Oh;Sang joon Park;Dongho Won
  8. IDNO-CRYPT 2002, LNCS 2551 Self-certified Signatures Byoungcheon Lee;Kwangjo Kim
  9. Proc. of Conference on Information and Cryptology 2000 v.10 no.1 Self-Certificate : PKI using Self-Certified Key Byoungcheon Lee;Kwangjo Kim
  10. Handbook of Applied Cryptography A.Menezes;P.van Oorschot;S.Vanstone
  11. Proc. of Communications and Multimedia Security'97 Self-certified keys-Concepts and Applications H.Petersen;P.Hoster
  12. IEEE Trans. Inform. Theory v.22 New directions in cryptography W.Diffie;M.E.Hellman https://doi.org/10.1109/TIT.1976.1055638
  13. ACM Communication 21 no.2 A method of obtaining digital signature and pulic key cryptosystem R.Rivest;A.Shamir;L.Adleman
  14. IEEE Trans. Inform. Theory v.31 A public key cryptosystem and a signature scheme based on discrete lograithms T.ElGamal https://doi.org/10.1109/TIT.1985.1057074
  15. Advances in Cryptology : Eurocrypt'88, LNCE 330 Efficient Zero-Knowledge Indentification Scheme for Smart Cards T.Beth