시그니처

Signcryption

암호학에서, 시그니처 크립션은 디지털 서명과 암호화의 기능을 동시에 수행하는 공개키 원시적이다.

암호화와 디지털 서명은 기밀성, 무결성, 거부권을 보장할 수 있는 두 가지 기본적인 암호화 도구다.1997년까지, 그것들은 중요하지만 다양한 암호화 시스템의 뚜렷한 구성 요소로 간주되었다.공개 키 구성에서 전통적인 방법은 메시지에 디지털 서명을 한 후 다음 두 가지 문제를 가질 수 있는 암호화(서명-그 후 암호화)를 따르는 것이다.낮은 효율성과 높은 비용, 그리고 임의의 계획이 보안을 보장할 수 없는 경우.시그니처크립션은 디지털서명과 암호화의 기능을 하나의 논리적 단계로 수행하도록 되어 있는 비교적 새로운 암호기술로 기존의 시그니처-당시 암호화 방식과 비교하여 계산비용과 통신 오버헤드를 효과적으로 줄일 수 있다.

시그니처레이션은 별도로 서명하고 암호화하는 것보다 더 효율적인 방식으로 디지털 서명과 암호화 방식 모두의 속성을 제공한다.이것은 적어도 그 효율성의 일부 측면(예: 계산 시간)이 특정 보안 모델 하에서 디지털 서명과 암호화 체계의 하이브리드보다 낫다는 것을 의미한다.때때로 단순한 암호화 대신 하이브리드 암호화를 채택할 수 있으며, 여러 암호화에서 단일 세션 키를 재사용하여 신호 암호화 방식보다 많은 서명 암호화에서 더 나은 전체적인 효율성을 달성할 수 있지만 세션 키 재사용은 상대적으로 취약한 CPA 모델에서도 시스템의 보안을 잃게 한다는 점에 유의하십시오.이것이 하이브리드 암호화 방식에서 각 메시지에 임의 세션 키가 사용되지만 특정 보안 수준(즉, 특정 모델, CPA)에 대해서는 단순한 서명-하이브리드 암호화 조합보다 더 효율적이어야 하는 이유다.

역사

첫 번째 신호결정 계획은 1997년 율리앙 정에 의해 도입되었다.[1]정 교수는 또 기존의 타원곡선 기반 서명-그 후 암호화 방식과 비교할 때 계산의 58%와 통신비의 40%를 절감하는 타원곡선 기반 사인암호화 방식을 제안했다.[2]또한 여러 해 동안 제안되어 온 많은 다른 신호 방식들이 있는데, 각 방식들은 각기 다른 수준의 보안과 계산 비용을 제공하면서 고유한 문제와 한계를 가지고 있다.

계략

신호 전달 체계는 일반적으로 다음 세 가지 알고리즘으로 구성된다.Key Generation(Gen), Signcryption(SC), Unsigncryption(USC).Gen은 모든 사용자를 위해 키 쌍을 생성하며, SC는 일반적으로 확률론적 알고리즘이며 USC는 거의 결정론적이다.모든 신호 방식에는 다음 속성이 있어야 한다.[3]

  1. 정확성:어떤 신호방식도 검증가능하게 정확해야 한다.
  2. 효율성:수화 결정 체계의 계산 비용과 통신 오버헤드는 동일한 기능을 제공하는 가장 잘 알려진 서명 후 암호화 체계의 계산 비용보다 작아야 한다.
  3. 보안:서명 결정 체계는 암호화 체계의 보안 속성과 디지털 서명의 보안 속성을 동시에 충족해야 한다.이러한 추가 속성은 주로 다음을 포함한다.기밀성, 용서할 수 없음, 무결성 및 부인할 수 없음.일부 신호 방식에서는 공개 검증 가능성과 메시지 기밀성의 전방 비밀 유지와 같은 추가 속성을 제공하는 반면 다른 방식에서는 이를 제공하지 않는다.그러한 속성은 많은 애플리케이션에서 요구되는 속성이지만 다른 애플리케이션에서는 필요하지 않을 수 있다.이 아래에서는 위에서 언급한 속성이 간략하게 설명된다.
  • 기밀성:적응형 공격자가 발신인 또는 지정된 수신인의 개인 키에 대한 지식 없이 기호가 지정된 텍스트의 내용에 대한 일부 정보를 얻는 것은 계산적으로 불가능해야 한다.
  • 용서할 수 없음:적응형 공격자가 무표정 알고리즘에 의해 수용될 수 있는 진짜 기호가 표시된 텍스트를 만들 때 정직한 송신자로 위장하는 것은 계산적으로 불가능해야 한다.
  • 부인하지 않음:수신인은 발신인이 기호를 보낸 문자임을 제3자(예: 판사)에게 증명할 수 있는 능력이 있어야 한다.이것은 송신자가 이전에 신호로 보낸 문자를 부정할 수 없도록 한다.
  • 무결성:수신자는 수신된 메시지가 발신인이 보낸 원본 메시지인지 확인할 수 있어야 한다.
  • 공개 검증 가능성:발신인 또는 수신인의 개인 키가 필요하지 않은 제3자는 기호가 지정된 텍스트가 해당 메시지의 유효한 기호가 맞는지 확인할 수 있다.
  • 메시지 기밀성의 사전 비밀 유지:발신인의 장기 개인 키가 훼손되면 누구도 이전에 기호로 표시된 텍스트의 일반 텍스트를 추출할 수 없어야 한다.통상적인 사인 규약에서는, 장기 개인 키가 손상되면, 이전에 발행된 모든 서명은 더 이상 신뢰할 수 없게 된다.휴대전화와 같은 허술한 보호장치에서 암호연산이 빈번히 수행됨에 따라 키 노출의 위협이 더욱 첨예해지고 있기 때문에, 그러한 시스템에서는 전방 비밀주의가 필수적인 속성으로 보인다.

적용들

시그니처링에는 다음과 같은 여러 가지 용도가 있는 것으로 보인다.

참고 항목

참조

  1. ^ Y. Jeong, "디지털 신호 해독 또는 비용 달성 방법 (사인 & 암호화)" << 비용 (사인) + 비용 (암호화)>," 암호학의 진보-CHYPTO'97, LNCS 1294, 페이지.165-179, Springer-Verlag, 1997.
  2. ^ Y. 정, 그리고 H.Imai, "타원곡선에 효율적인 신호결정 체계 구축 방법", 정보처리 통지서, Vol.68, pp.227-233, Escvier Inc., 1998.
  3. ^ M. Toorani,"타원곡선 기반 신호결정 체계", 국제 네트워크 보안 저널, Vol.10, No.1, pp.51–56, 2010년 1월.