정보과학회 논문지 (Journal of KIISE)

  • 제44권4호
  • /
  • Pages.344-351
  • /
  • 2017
  • /
  • 2383-630X(pISSN)
  • /
  • 2383-6296(eISSN)
한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지
DOI QR코드

DOI QR Code

보안 하드웨어 연산 최소화를 통한 효율적인 속성 기반 전자서명 구현

Efficient Attribute Based Digital Signature that Minimizes Operations on Secure Hardware

  • 윤정준 (국민대학교 보안-스마트 전기자동차학과) ;
  • 이정혁 (한양대학교 정보시스템학과) ;
  • 김지혜 (국민대학교 전자공학부) ;
  • 오현옥 (한양대학교 정보시스템학과)
  • 투고 : 2016.08.22
  • 심사 : 2017.01.10
  • 발행 : 2017.04.15
⟨ 이전 논문 다음 논문 ⟩

초록

속성 기반 서명은 속성을 가지는 서명키를 사용하여 속성 술어를 기반으로 하는 서명을 생성하는 암호 방식이다. 속성 기반 서명에서 서명을 생성하는 동안 서명키가 유출된다면, 해당 서명키에 대한 서명이 위조될 수 있는 문제가 발생한다. 따라서 서명 생성은 보안이 보장되는 하드웨어에서 수행되어야 한다. 이러한 하드웨어를 보안 하드웨어라고 명명한다. 그러나 보안 하드웨어는 연산속도가 느리기 때문에 속성 기반 서명과 같은 많은 연산을 빠른 시간 안에 수행하기에는 적합하지 않다. 이 논문은 속성 기반 서명의 연산을 분리하여 성능이 좋은 일반 하드웨어와 보안 하드웨어로 이루어지는 시스템에서 효율적으로 사용가능한 속성 기반 서명 기법을 제안한다. 제안하는 기법은 기존에 존재하는 임의의 속성 기반 서명과 일반 전자서명으로 설계가 가능하며, 속성 기반 서명이 안전하지 않은 환경에서 수행되더라도 일반 전자서명을 보안 하드웨어에서 수행함으로써 안전성을 보장한다. 제안된 논문은 기존의 속성 기반 서명을 보안 하드웨어에서 생성하는 것에 비해서 11배의 성능향상을 보인다.

An attribute based signature system is a cryptographic system where users produce signatures based on some predicate of attributes, using keys issued by one or more attribute authorities. If a private key is leaked during signature generation, the signature can be forged. Therefore, signing operation computations should be performed using secure hardware, which is called tamper resistant hardware in this paper. However, since tamper resistant hardware does not provide high performance, it cannot perform many operations requiring attribute based signatures in a short time frame. This paper proposes a new attribute based signature system using high performance general hardware and low performance tamper resistant hardware. The proposed signature scheme consists of two signature schemes within a existing attribute based signature scheme and a digital signature scheme. In the proposed scheme, although the attribute based signature is performed in insecure environments, the digital signature scheme using tamper resistant hardware guarantees the security of the signature scheme. The proposed scheme improves the performance by 11 times compared to the traditional attribute based signature scheme on a system using only tamper resistant hardware.

키워드

과제정보

연구 과제 주관 기관 : 한국연구재단, 한국산업기술평가관리원

참고문헌

  1. http://www.atmel.com/products/security-ics/embedded
  2. Jan Camenisch, Efficient and Generalized Group Signatures, Advances in Cryptology - EUROCRYPT'97, Lecture Notes in Computer Science, Vol.1233, pp. 465-479, 1997.
  3. Dan Boneh, Xavier Boyen and Hovav Shacham, Short Group Signatures, Advances in Cryptology - CRYPTO 2004, Lecture Notes in Computer Science, Vol. 3152, pp. 41-55, 2004.
  4. Ronald L. Rivest, Adi Shamir and Yael Tauman, How to Leak a Secret. Advances in Cryptology - ASIACRYPT 2001, Lecture Notes in Computer Science, Vol. 2248, pp. 552-565, 2001.
  5. Xavier Boyen, Mesh Signatures, Advances in Cryptology - EUROCRYPT 2007, Lecture Notes in Computer Science, Vol. 4515, pp. 210-227, 2007.
  6. Alexandra Boldyreva, Threshold Signatures, Multisig natures and Blind Signatures Based on the Gap- Diffie-Hellman-Group Signature Scheme, Public Key Cryptography - PKC 2003, Lecture Notes in Computer Science, Vol. 2567, pp. 31-46, 2003.
  7. Victor Shoup, Practical Threshold Signatures, Advances in Cryptology - EUROCRYPT 2000, Lecture Notes in Computer Science, Vol. 1807, pp. 207-220, 2000.
  8. Hemanta K. Maji, Manoj Prabhakaran and Mike Rosulek, Attribute-Based Signatures: Achieving Attribute-Privacy and Collusion-Resistance, IACR Cryptology ePrint Archive, 2008/328, 2008.
  9. Hemanta K. Maji, Manoj Prabhakaran and Mike Rosulek, Attribute-Based Signatures, Topics in Cryptology - CT-RSA 2001, Lecture Notes in Computer Science, Vol. 6558, pp. 376-392, 2001.
  10. Vipul Goyal, Omkant Pandey, Amit Sahai, and Brent Waters, Attribute-based encryption for fine-grained access control of encrypted data, CCS'06 Proc. of the 13th ACM conference on Computer and Communications Security, pp. 89-98, 2006.
  11. Amit Sahai and Brent Waters, Fuzzy Identity Based Encryption, Advances in Cryptology - EUROCRYPT 2005, Lecture Notes in Computer Science, Vol. 3494, pp. 457-473, 2005.
  12. Xiaofeng Chen, Jin Li, Xinyi Huang, Jingwei Li, Yang Xiang, and Duncan S. Wong, Secure Outsourced Attribute-Based Signatures, IEEE Transactions on Parallel and Distributed System, Vol. 25, pp. 3285-3294, 2014. https://doi.org/10.1109/TPDS.2013.2295809
  13. Dan Boneh, Ben Lynn and Hovav Shacham, Short Signatures from the weil pairing, Journal of Cryptology, Vol. 17(4), pp. 297-319, 2004. https://doi.org/10.1007/s00145-004-0314-9
  14. Jin Li, Man Ho Au, Willy Susilo, Dongqing Xie and Kui Ren, Attribute-based Signature and its Application, ASIACCS'10 Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security, pp. 60-69, 2010.