서버 기반 서명

Server-based signatures

암호학에서 서버 기반 서명은 공개 가능한 서버가 서명 작성 과정에 참여하는 디지털 서명이다.기존 디지털 서명이 공개키 암호화공개키 기반구조에 기반한 것과는 대조적이다.이를 통해, 그들은 서명자들이 서버와의 어떠한 통신 없이 서명을 생성하기 위해 그들의 개인 신뢰 컴퓨팅 기반을 사용한다고 가정한다.

네 가지 등급의 서버 기반 서명이 제안되었다.

1. Lamport One-time Signatures.1979년 레슬리 램포트(Leslie Leslie Lamport.[1]lamport 일회성 서명은 암호 해시함수를 기반으로 한다.메시지에 서명하는 경우 서명인은 해시 값(해시함수의 출력) 목록을 게시 서버에 보내기만 하면 되기 때문에 서명 크기는 일반 공개키 서명 방식에 비해 몇 배나 크지만 서명 프로세스는 매우 빠르다.

2. 온라인/오프라인 디지털 서명.1989년 이븐, 골드레이치미칼리[2][3][4] 서명 생성 절차를 가속화하기 위해 처음 제안한 것으로, 통상 검증보다 훨씬 많은 시간이 소요된다.RSA의 경우 검증보다 1000배 느릴 수 있다.온라인/오프라인 디지털 서명은 두 단계로 생성된다.첫 번째 단계는 오프라인으로 수행되며, 아마도 서명할 메시지가 알려지기 전에 수행될 수 있다.두 번째(메시지 의존적) 단계는 온라인에서 수행되며 서버와의 통신을 포함한다.첫 번째(오프라인) 단계에서 서명인은 기존의 공개키 디지털 서명 방식을 사용하여 램포트 일회성 서명 방식의 공개키에 서명한다.두 번째 단계에서는 램포트 서명 방식을 사용하여 메시지가 서명된다.일부 후기 작품들은 이븐 외 에 의해 원래의 솔루션의 효율을 향상시켰다[5][6][7][8][9][10][11].

3. 서버 지원 서명(SSS).클라이언트(일반 사용자)로부터 서버에 비대칭 암호화의 시간 소모적인 운용의 사용을 위임하기 위해 1996년 아소칸, 츠디크, 웨이드너[12][13] 의해 제안되었다.일반 사용자의 경우, 비대칭 암호화의 사용은 서명 검증에 한정된다. 즉, 온라인/오프라인 서명의 경우처럼 사전 컴퓨팅 단계가 없다.디지털 서명을 창조한 저 성능의 휴대용 기기들을 그 주된 동기는 사용하여 그러한 장치도 RSA 같은 보통의 공개 키 디지털 서명을 만드는 데 느릴 수 있다. 고객 기반을 두고 authentication[14]서명을 서버에 인증된 방식으로, 서버에서 그들이 메시지를 보낼 해시 연쇄를 사용한다.c일반 공개 키 디지털 서명 방식을 사용하여 디지털 서명을 다시 작성한다.SSS에서 서명 서버는 해시 체인 인증 단계의 대본을 거부하지 않는 목적으로 사용할 수 있기 때문에 신뢰할 수 있는 제3자(TTP)로 가정하지 않는다.SSS에서 서버는 클라이언트 이름으로 서명을 작성할 수 없다.

4. 위임 서버(DS). 퍼린, 브룬스, 모어, 올킨이[15] 개별 개인 키와 관련된 문제와 비용을 줄이기 위해 2002년에 제안하였다.그들의 솔루션에서, 클라이언트(일반 사용자)는 그들의 개인 암호 작업을 위임 서버(DS)에 위임한다.사용자는 DS에 인증하고 서버 자체의 개인 키를 사용하여 자신을 대신하여 메시지 서명을 요청한다.DS의 주된 동기는 개인 키가 일반 사용자가 사용하기 어렵고 공격자가 악용하기 쉽다는 점이었다.개인 키는 암호처럼 기억나지 않거나 생체 인식과 같은 사람으로부터 파생될 수 없으며, 암호와 같은 키보드에서는 입력할 수 없다.개인 키는 대부분 컴퓨터나 스마트 카드파일로 저장되는데, 공격자가 이를 도용해 오프라인에서 악용할 수 있다.2003년 Buldas와 Saarepera는[16] 임계값 암호 시스템의 사용을 통해 신뢰를 임계값 신뢰로 대체함으로써 신뢰 문제를 해결하는 위임 서버의 2단계 아키텍처를 제안했다.

참조

  1. ^ L.L. L. L.: 단방향 함수로 디지털 서명 구성.과학 연구실SRI 인터내셔널 (iocal) http://research.microsoft.com/en-us/um/people/lamport/pubs/dig-sig.pdf
  2. ^ Even, S.; Goldreich, O.; Micali, S. (1996). "On-line/off-line digital signatures". Journal of Cryptology. 9: 35–67. doi:10.1007/BF02254791. S2CID 9503598.
  3. ^ Even, S.; Goldreich, O.; Micali, S. (1990). "On-Line/Off-Line Digital Signatures". Advances in Cryptology — CRYPTO' 89 Proceedings. Lecture Notes in Computer Science. Vol. 435. p. 263. doi:10.1007/0-387-34805-0_24. ISBN 978-0-387-97317-3.
  4. ^ 미국 특허 5,016,274위.미칼리 외온라인/오프라인 디지털 서명.1991년 5월.
  5. ^ Shamir, A.; Tauman, Y. (2001). "Improved Online/Offline Signature Schemes". Advances in Cryptology — CRYPTO 2001. Lecture Notes in Computer Science. Vol. 2139. p. 355. doi:10.1007/3-540-44647-8_21. ISBN 978-3-540-42456-7.
  6. ^ Yu, P.; Tate, S. R. (2007). "An Online/Offline Signature Scheme Based on the Strong RSA Assumption". 21st International Conference on Advanced Information Networking and Applications Workshops (AINAW'07). p. 601. doi:10.1109/AINAW.2007.89. ISBN 978-0-7695-2847-2. S2CID 12773954.
  7. ^ Yu, P.; Tate, S. R. (2008). "Online/Offline Signature Schemes for Devices with Limited Computing Capabilities". Topics in Cryptology – CT-RSA 2008. Lecture Notes in Computer Science. Vol. 4964. p. 301. doi:10.1007/978-3-540-79263-5_19. ISBN 978-3-540-79262-8.
  8. ^ Catalano, D.; Raimondo, M.; Fiore, D.; Gennaro, R. (2008). "Off-Line/On-Line Signatures: Theoretical Aspects and Experimental Results". Public Key Cryptography – PKC 2008. Lecture Notes in Computer Science. Vol. 4939. p. 101. doi:10.1007/978-3-540-78440-1_7. ISBN 978-3-540-78439-5.
  9. ^ Girault, M.; Poupard, G.; Stern, J. (2006). "On the Fly Authentication and Signature Schemes Based on Groups of Unknown Order". Journal of Cryptology. 19 (4): 463. doi:10.1007/s00145-006-0224-0. S2CID 7157130.
  10. ^ Girault, M. (1991). "Self-certified public keys". Advances in Cryptology — EUROCRYPT '91. Lecture Notes in Computer Science. Vol. 547. pp. 490–497. doi:10.1007/3-540-46416-6_42. ISBN 978-3-540-54620-7.
  11. ^ Joye, M. (2008). "An Efficient On-Line/Off-Line Signature Scheme without Random Oracles". Cryptology and Network Security. Lecture Notes in Computer Science. Vol. 5339. pp. 98–10. doi:10.1007/978-3-540-89641-8_7. ISBN 978-3-540-89640-1.
  12. ^ Asokan, N.; Tsudik, G.; Waidner, M. (1996). "Server-Supported Signatures". Computer Security — ESORICS 96. Lecture Notes in Computer Science. Vol. 1146. p. 131. CiteSeerX 10.1.1.44.8412. doi:10.1007/3-540-61770-1_32. ISBN 978-3-540-61770-9.
  13. ^ 아소칸, N, 츠딕, G, 웨이드너, M.: 서버 지원 서명.J. 컴퓨터 보안(1996) 5: 131-143.
  14. ^ Lamport, L. (1981). "Password authentication with insecure communication". Communications of the ACM. 24 (11): 770–772. CiteSeerX 10.1.1.64.3756. doi:10.1145/358790.358797. S2CID 12399441.
  15. ^ 페린, T, 브랜스, L, 모레, J, 올킨, T:위임된 암호, 온라인 신뢰할 수 있는 당사자 및 PKI.제1회 연례 PKI 연구 워크숍---진행, 페이지 97--1902 (2002) http://www.cs.dartmouth.edu/~pki02/Perrin/paper.pdf
  16. ^ Buldas, A, Saarepera, M.: 개인 키 수가 적은 전자 서명 시스템.제2회 연례 PKI 연구 워크숍---진행, 페이지 96-108 (2003) : CS1 유지관리: 제목(링크)보관 사본