KR20170139709A - 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치 - Google Patents

클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치 Download PDF

Info

Publication number
KR20170139709A
KR20170139709A KR1020160071451A KR20160071451A KR20170139709A KR 20170139709 A KR20170139709 A KR 20170139709A KR 1020160071451 A KR1020160071451 A KR 1020160071451A KR 20160071451 A KR20160071451 A KR 20160071451A KR 20170139709 A KR20170139709 A KR 20170139709A
Authority
KR
South Korea
Prior art keywords
signature
message
group
signers
lattice
Prior art date
Application number
KR1020160071451A
Other languages
English (en)
Other versions
KR101864932B1 (ko
Inventor
김광조
최락용
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020160071451A priority Critical patent/KR101864932B1/ko
Publication of KR20170139709A publication Critical patent/KR20170139709A/ko
Application granted granted Critical
Publication of KR101864932B1 publication Critical patent/KR101864932B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3093Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치가 제시된다. 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법은, 그룹 관리자가 서명하고자 하는 메시지를 전달받는 단계; 상기 그룹 관리자가 전달받은 상기 메시지에 에러를 추가한 변형메시지를 생성하는 단계; 및 상기 그룹 관리자가 상기 변형메시지를 각 복수의 서명자에게 분배하는 단계를 포함할 수 있다.

Description

클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치{Method and Apparatus of Lattice-based Linearly Homomorphic Signature with Multiple Signers under Cloud System}
아래의 실시예들은 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치에 관한 것이다.
최근 정보통신 기술의 발달로 인해 클라우드, 빅데이터 등에서 프라이버시 보호는 점점 더 큰 문제가 될 것이라 염려되고 있다. 이를 해결하기 위해 기존 데이터에 대한 권한을 가지지 않은 서버가 준동형 암호(Homomorphic Encryption)를 이용하여 암호화된 데이터에 대한 계산을 해결하는 방법이 제안되고 있다. 그리고 암호화된 메시지의 계산식에 대해서 서명을 통해 인증하는 방법인 준동형 서명(Homomorphic Signature)이 제안되었다.
한국등록특허 10-1549785호는 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치에 관한 것으로, 래티스 문제를 이용하여 그룹 서명자에게 메시지를 분배하는 기술과 서명 방법에 관한 기술을 기재하고 있다.
기존의 래티스 기반 선형 준동형 서명 방식들은 서명하고자 하는 메시지가 오직 개인 서명자에 의해서만 이루어진다고 가정하여 실제 기업, 정부 등 그룹 서명자에 의해서는 클라우드 상에서의 서명이 불가능하다.
반대로, 기존의 그룹 서명자를 가지는 래티스 기반 링 서명, 래티스 기반 문턱 서명 등의 서명들의 경우 그룹 서명자를 서명자로 가질 수 있지만 선형 준동형 성질을 만족하지 못하였다.
실시예들은 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치에 관하여 기술하며, 보다 구체적으로 그룹 관리자가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술을 제공한다.
실시예들은 클라우드 시스템에서 데이터 수집가가 임의의 개인 또는 그룹 사용자에 의해 서버에 저장된 메시지들에 대해 어떤 선형 함수 데이터를 요구할 경우, 이에 대한 값과 서명문을 서버에서 제공할 수 있는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치를 제공하는데 있다.
일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법은, 그룹 관리자가 서명하고자 하는 메시지를 전달받는 단계; 상기 그룹 관리자가 전달받은 상기 메시지에 에러를 추가한 변형메시지를 생성하는 단계; 및 상기 그룹 관리자가 상기 변형메시지를 각 복수의 서명자에게 분배하는 단계를 포함한다.
상기 그룹 관리자는, 상기 메시지에 에러를 추가한 상기 변형메시지를 생성하여 상기 복수의 서명자에게 분배하고, 상기 복수의 서명자를 상기 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지할 수 있다.
각 상기 복수의 서명자가 전달받은 상기 변형메시지에 대한 서명문을 생성하는 단계; 및 각 상기 복수의 서명자가 상기 변형메시지에 대한 서명문을 상기 그룹 관리자에게 전달하는 단계를 더 포함할 수 있다.
상기 그룹 관리자는 각 상기 복수의 서명자로부터 상기 변형메시지에 대한 서명문을 전달받는 단계를 더 포함할 수 있다.
상기 그룹 관리자가 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하는 단계; 및 상기 서버에서 상기 서명문을 검증하는 단계를 더 포함할 수 있다.
상기 그룹 관리자가 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하는 단계는, 상기 그룹 관리자는 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하는 단계; 상기 그룹 관리자가 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하는 단계; 및 상기 서버에 서명하고자 하는 상기 메시지의 서명문과 상기 메시지를 전달하는 단계를 포함할 수 있다.
상기 서버에서 데이터 수집가로부터 필요한 데이터의 요청에 응답하여, 상기 데이터 수집가가 요청한 상기 데이터를 계산하고 상기 데이터에 대한 서명문을 상기 메시지로부터 계산하는 단계; 및 상기 서버에서 상기 데이터 수집가에게 상기 데이터와 상기 데이터에 대한 서명문을 전달하는 단계를 더 포함할 수 있다.
다른 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는, 서명하고자 하는 메시지를 전달받아 상기 메시지에 에러를 추가한 변형메시지를 생성하여 각 복수의 서명자에게 분배하는 그룹 관리자를 포함할 수 있다.
상기 그룹 관리자는, 상기 메시지에 에러를 추가한 상기 변형메시지를 생성하여 상기 복수의 서명자에게 분배하고, 상기 복수의 서명자를 상기 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지할 수 있다.
상기 그룹 관리자로부터 전달받은 상기 변형메시지에 대한 서명문을 생성하여 상기 그룹 관리자에게 전달하는 복수의 서명자를 더 포함할 수 있다.
상기 그룹 관리자는, 각 상기 복수의 서명자로부터 상기 변형메시지에 대한 서명문을 전달받고, 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달할 수 있다.
상기 그룹 관리자로부터 전달받은 상기 메시지의 서명문을 검증하여 저장하는 서버를 더 포함할 수 있다.
상기 그룹 관리자는, 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하며, 서버에 서명하고자 하는 상기 메시지의 서명문과 상기 메시지를 전달할 수 있다.
상기 서버는, 데이터 수집가로부터 필요한 데이터의 요청 시, 상기 데이터 수집가가 요청한 상기 데이터를 계산하고 상기 데이터에 대한 서명문을 상기 메시지로부터 계산하고, 상기 데이터 수집가에게 상기 데이터와 상기 데이터에 대한 서명문을 전달할 수 있다.
상기 서버에 필요한 데이터를 요청하여 상기 데이터와 상기 데이터에 대한 서명문을 전달받는 데이터 수집가를 더 포함할 수 있다.
실시예들에 따르면 그룹 관리자가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술을 제공할 수 있다.
실시예들에 따르면 클라우드 시스템에서 데이터 수집가가 임의의 개인 또는 그룹 사용자에 의해 서버에 저장된 메시지들에 대해 어떤 선형 함수 데이터를 요구할 경우, 이에 대한 값과 서명문을 서버에서 제공할 수 있는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치를 제공할 수 있다.
실시예들에 따르면 래티스 기반 선형 준동형 서명 기술을 적용하여 공격자가 양자 컴퓨터를 이용하여 위조를 시도하였을 경우에도 안전성을 보장할 수 있다.
도 1은 일 실시예에 따른 준동형 서명 방법을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 설명하기 위한 도면이다.
도 3a는 일 실시예에 따른 메시지 분배 및 부분 서명문 동작 방법을 설명하기 위한 도면이다.
도 3b는 일 실시예에 따른 그룹 관리자 측에서 서버로 서명을 전달하는 동작 방법을 설명하기 위한 도면이다.
도 3c는 일 실시예에 따른 데이터 수집가와 서버 사이의 동작 방법을 설명하기 위한 도면이다.
도 4는 일 실시예에 따른 키 생성 과정 및 메시지 변형과 전달 방법을 설명하기 위한 흐름도이다.
도 5는 일 실시예에 따른 메시지 변형과 전달 및 서명자의 서명문 생성 방법의 예를 나타내는 도면이다.
도 6은 일 실시예에 따른 서명을 서버에 전달하는 방법의 예를 나타내는 도면이다.
도 7은 일 실시예에 따른 데이터 수집가와 서버의 통신 방법의 예를 나타내는 도면이다.
도 8은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법을 설명하기 위한 흐름도이다.
이하, 첨부된 도면을 참조하여 실시예들을 설명한다. 그러나, 기술되는 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 이하 설명되는 실시예들에 의하여 한정되는 것은 아니다. 또한, 여러 실시예들은 당해 기술분야에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해서 제공되는 것이다. 도면에서 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
도 1은 일 실시예에 따른 준동형 서명 방법을 설명하기 위한 도면이다.
준동형 서명은 주어진 서명 알고리즘을 이용하여 다수의 개인 서명자가 각각의 메시지에 대해서 서명을 하고 이 정보를 서버에 저장한다고 가정할 때, 어떤 데이터 수집가가 평균, 표준편차 등의 데이터를 요구할 경우 서버 상에서 함수 값에 대한 올바른 서명을 계산할 수 있는 서명을 말한다. 여기서 서명은 아래에서 설명하는 서명문과 동일한 의미로 사용될 수 있다.
도 1을 참조하면, 일 실시예에 따른 준동형 서명 방법은 데이터 수집가(130)로부터 서버(120)에 요청된 어떤 (선형) 함수 f가 함수 f에 대한 메시지 m = f (m1, m2,..., mg)에 대해서 m1, m2,..., mg 각각에 대한 서명문
Figure pat00001
을 알고 있을 경우, 서명문
Figure pat00002
를 이용해 메시지 m의 서명문
Figure pat00003
을 계산할 수 있는 서명 기술이다. 서버(120)는 복수의 서명자(110, 111, 112)로부터 m1, m2,..., mg 각각에 대한 서명문
Figure pat00004
을 전달받을 수 있다.
아래의 실시예들은 그룹 내 복수의 서명자(110, 111, 112)를 관리하는 그룹 관리자가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술에 관한 것이다.
또한 실시예들은 실제 클라우드 시스템에서 데이터 수집가(130)가 임의의 개인 또는 그룹 사용자에 의해 서버에 저장된 메시지들에 대해 어떤 선형 함수 데이터를 요구할 경우, 이에 대한 값과 서명문을 서버에서 제공할 수 있는 기술인 그룹 서명자(110, 111, 112)를 가지는 선형 준동형 서명 기술에 관한 것이다.
그리고 실시예들은 래티스 기반 선형 준동형 서명 기술을 적용하여 공격자가 양자 컴퓨터를 이용하여 위조를 시도하였을 경우에도 안전성을 보장할 수 있다.
도 2는 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 설명하기 위한 도면이다.
도 2를 참조하면, 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 그룹 관리자(220), 복수의 서명자(230), 서버(240)를 포함하여 이루어질 수 있다. 또한, 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 데이터 수집가(250)를 더 포함하여 이루어질 수 있다. 여기에서 데이터 수집가(250)는 외부에 존재하여 유무선 통신에 의해 서버(240)와 데이터를 송수신할 수 있다.
그룹 관리자(220)는 서명하고자 하는 메시지(210)를 전달받아 메시지에 에러를 추가한 변형메시지를 생성하여 각 복수의 서명자(230)에게 분배할 수 있다. 예를 들어 그룹 관리자(220)는 공개키 및 서명을 위한 비밀키와 메시지를 복수의 서명자(230)에게 분배할 수 있다.
그룹 관리자(220)는 메시지에 에러를 추가한 변형메시지를 생성하여 복수의 서명자(230)에게 분배하고, 복수의 서명자(230)를 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지할 수 있다.
그룹 관리자(220)는 각 복수의 서명자(230)로부터 변형메시지에 대한 서명문을 전달받고, 각 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하여 서버(240)에 전달할 수 있다.
그룹 관리자(220)는 각 복수의 서명자(230)로부터 전달받은 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 각 복수의 서명자(230)로부터 전달받은 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하며, 서버(240)에 서명하고자 하는 메시지의 서명문과 메시지를 전달할 수 있다.
즉, 그룹 관리자(220)는 전달받은 복수의 서명자(230)의 서명문이 옳은지 여부를 판단하여, 복수의 서명자(230)의 서명문이 옳은 경우 서명문이 유효한 것으로 판단하고 검증을 출력하고, 복수의 서명자(230)의 서명문이 옳지 않은 경우 서명문이 유효하지 않은 것으로 판단하고 검증을 부인할 수 있다.
복수의 서명자(230)는 그룹 관리자(220) 외 그룹 내 서명자들로, 그룹 관리자(220)로부터 변형메시지를 전달받을 수 있다.
그리고 복수의 서명자(230)는 그룹 관리자(220)로부터 전달받은 변형메시지에 대한 서명문을 생성하여 그룹 관리자(220)에게 전달할 수 있다.
복수의 서명자(230)는 서명의 검증을 위해 전달받은 메시지에 대해 해시 함수를 적용하여 해시 값을 확인하여 계산한 서명문을 그룹 관리자(220)에게 전송할 수 있다.
서버(240)는 신뢰할 수 있는 서버(240)로, 서명 검증자이다. 서버(240)는 그룹 관리자(220)로부터 전달받은 메시지의 서명문을 검증하여 저장할 수 있다.
서버(240)는 데이터 수집가(250)로부터 필요한 데이터의 요청 시, 데이터 수집가(250)가 요청한 데이터를 계산하고 데이터에 대한 서명문을 메시지로부터 계산하고, 데이터 수집가(250)에게 데이터와 데이터에 대한 서명문을 전달할 수 있다.
한편, 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 데이터 수집가(250)를 더 포함하여 이루어질 수 있다.
데이터 수집가(250)는 서버(240)에 필요한 데이터를 요청하여 데이터와 데이터에 대한 서명문을 전달받을 수 있다.
실시예들에 따르면 그룹 관리자(220)가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술을 제공할 수 있다.
또한, 실시예들에 따르면 클라우드 시스템에서 데이터 수집가(250)가 임의의 개인 또는 그룹 사용자에 의해 서버(240)에 저장된 메시지들에 대해 어떤 선형 함수 데이터를 요구할 경우, 이에 대한 값과 서명문을 서버(240)에서 제공할 수 있는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치를 제공할 수 있다.
더욱이, 실시예들에 따르면 래티스 기반 선형 준동형 서명 기술을 적용하여 공격자가 양자 컴퓨터를 이용하여 위조를 시도하였을 경우에도 안전성을 보장할 수 있다.
도 3a은 일 실시예에 따른 메시지 분배 및 부분 서명문 동작 방법을 설명하기 위한 도면이다.
도 3a을 참조하면, 일 실시예에 따른 메시지 분배 및 부분 서명문 동작 방법은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 이용하여 더 구체적으로 설명할 수 있다. 여기에서 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 그룹 관리자(320) 및 복수의 서명자(330)를 포함하여 이루어질 수 있다. 이러한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치의 각 구성은 도 2에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치와 중복되어 상세한 설명은 생략하기로 한다.
그룹 관리자(320)는 서명하고자 하는 메시지(310)를 전달받을 수 있다.
그리고 그룹 관리자(320)는 메시지에 에러를 추가한 변형메시지를 생성하여 그룹 내 각 복수의 서명자(330)에게 분배할 수 있다.
여기에서 그룹 관리자(320)는 메시지에 에러를 추가한 변형메시지를 생성하여 복수의 서명자(330)에게 분배하고, 복수의 서명자(330)를 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용함으로써 메시지 위조를 방지할 수 있다.
복수의 서명자(330)는 그룹 관리자(320)로부터 변형메시지를 전달받을 수 있다. 이후, 복수의 서명자(330)는 그룹 관리자(320)로부터 전달받은 변형메시지에 대한 서명문을 생성하여 그룹 관리자(320)에게 전달할 수 있다.
도 5는 일 실시예에 따른 메시지 변형과 전달 및 서명자의 서명문 생성 방법의 예를 나타내는 도면이다.
도 5를 참조하면, 그룹 관리자(320)는 트랩도어 T를 가지고 행렬 A에서 이산 가우시안 분포를 이용하여 임의의 벡터 u[1], u[2]를 생성할 수 있다(510). 그리고, 그룹 관리자(320)는 벡터
Figure pat00005
로 하여
Figure pat00006
Figure pat00007
에 대해 생성할 수 있다(520). 이후, 그룹 관리자(320)는 벡터 v[i]를 각 복수의 서명자(330)에게 전달할 수 있다(530).
이에, 각 복수의 서명자(또는 서명자)(330)는 주어진 태그 id에 대해 행렬
Figure pat00008
로 하여 B에 대한 트랩도어 S[i]를
Figure pat00009
가 되도록 생성할 수 있다(540). 그리고 각 복수의 서명자(330)는 행렬 B와 트랩도어 S[i]로부터 이산 가우시안 분포를 이용해 벡터
Figure pat00010
를 생성하여 벡터 v[i]에 대한 서명문으로 한다(550).
그리고 서명자(330)는 벡터 v[i]의 서명문 벡터
Figure pat00011
을 그룹 관리자(320)에게 전달할 수 있다(560).
도 3b는 일 실시예에 따른 그룹 관리자 측에서 서버로 서명을 전달하는 동작 방법을 설명하기 위한 도면이다.
도 3b를 참조하면, 일 실시예에 따른 그룹 관리자 측에서 서버로 서명을 전달하는 동작 방법은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 이용하여 더 구체적으로 설명할 수 있다. 여기에서 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 그룹 관리자(320) 및 서버(340)를 포함하여 이루어질 수 있다. 이러한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치의 각 구성은 도 2에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치와 중복되어 상세한 설명은 생략하기로 한다.
그룹 관리자(320)는 각 복수의 서명자(330)로부터 전달받은 각 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하여 서버(340)에 전달할 수 있다.
더 구체적으로, 그룹 관리자(320)는 각 복수의 서명자(330)로부터 전달받은 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 각 복수의 서명자(330)로부터 전달받은 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하며, 서버(340)에 서명하고자 하는 메시지의 서명문과 메시지를 전달할 수 있다.
이에, 서버(340)는 그룹 관리자(320)로부터 전달받은 메시지의 서명문을 검증하고, 승인 또는 거부할 수 있다. 또한 서버(340)는 그룹 관리자(320)로부터 전달받은 메시지의 서명문을 저장할 수 있다.
도 6은 일 실시예에 따른 서명을 서버에 전달하는 방법의 예를 나타내는 도면이다.
도 6을 참조하면, 그룹 관리자(320)는 올바른 서명문인지 여부를 확인 후 합하여(610). 벡터 v = v[1] + v[2]에 대한 서명문
Figure pat00012
을 생성할 수 있다(620). 이후, 그룹 관리자(320)는 벡터 v에 대한 서명문
Figure pat00013
을 서버(340)에 전달할 수 있다(630).
이에, 서버(340)는 전달받은 서명문이 올바른 서명문인지 여부를 확인 후 저장할 수 있다(640).
도 3c는 일 실시예에 따른 데이터 수집가와 서버 사이의 동작 방법을 설명하기 위한 도면이다.
도 3c를 참조하면, 일 실시예에 따른 데이터 수집가와 서버 사이의 동작 방법은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 이용하여 더 구체적으로 설명할 수 있다. 여기에서 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 서버(340) 및 데이터 수집가(350)를 포함하여 이루어질 수 있다. 이러한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치의 각 구성은 도 2에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치와 중복되어 상세한 설명은 생략하기로 한다.
데이터 수집가(350)는 서버(340)에 필요한 데이터를 요청할 수 있다.
서버(340)는 데이터 수집가(350)로부터 필요한 데이터의 요청에 응답하여, 데이터 수집가(350)가 요청한 데이터를 계산하고 데이터에 대한 서명문을 메시지로부터 계산할 수 있다.
그리고 서버(340)는 데이터 수집가(350)에게 데이터와 데이터에 대한 서명문을 전달할 수 있다.
즉, 데이터 수집가(350)는 서버(340)로부터 데이터와 데이터에 대한 서명문을 전달받을 수 있다.
도 7은 일 실시예에 따른 데이터 수집가와 서버의 통신 방법의 예를 나타내는 도면이다.
도 7을 참조하면, 예를 들어 데이터 수집가(350)는 월별 매출 데이터
Figure pat00014
가 저장된 서버(340)에서 연 매출 정보가 필요함(710)에 따라, 데이터 수집가(350)는 서버(340)에 연 매출 정보를 요청할 수 있다(720).
이에, 서버(340)는 월별 매출 데이터
Figure pat00015
에 대해
Figure pat00016
를 계산하고, m[k]의 저장된 서명문
Figure pat00017
을 이용하여 y의 서명문
Figure pat00018
를 계산할 수 있다(720). 그리고 서버(340)는 연 매출 정보 및 서명문을 데이터 수집가(350)에게 전달할 수 있다(730).
데이터 수집가(350)는 서명문
Figure pat00019
로부터 서버(340)가 올바른 연 매출을 전달하였는지 여부를 확인할 수 있다(740).
도 4는 일 실시예에 따른 키 생성 과정 및 메시지 변형과 전달 방법을 설명하기 위한 흐름도이다.
도 4를 참조하면, 일 실시예에 따른 키 생성 과정 및 메시지 변형과 전달 방법을 나타내는 것으로, 아래에서는 그룹 내 3명의 복수의 서명자로부터 메시지의 서명문을 만들었다고 가정하여 설명한다. 일 실시예에 따른 키 생성 과정 및 메시지 변형과 전달 방법은 도 2 및 도 3에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치에 의해 수행될 수 있다. 아래에서는 간단히 준동형 서명 장치라 하기로 한다.
단계(410)에서, 준동형 서명 장치는 알려진 래티스에 대한 트랩도어 생성 알고리즘을 통해 래티스 생성행렬과 이에 따른 트랩도어 기저를 생성할 수 있다.
단계(420)에서, 준동형 서명 장치는 해시 함수를 생성할 수 있다.
단계(430)에서, 준동형 서명 장치는 새로운 생성행렬을 기존 생성행렬과 연결하여 생성하고, 이에 대한 트랩도어를 트랩도어 기저로부터 생성할 수 있다.
단계(440)에서, 준동형 서명 장치는 공개키, 그룹 관리자의 비밀키, 각 서명자의 비밀키를 출력함으로써, 키(비밀키)를 생성할 수 있다.
도 8은 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법을 설명하기 위한 흐름도이다.
도 8을 참조하면, 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법은, 그룹 관리자가 서명하고자 하는 메시지를 전달받는 단계(810), 그룹 관리자가 전달받은 메시지에 에러를 추가한 변형메시지를 생성하는 단계(820), 및 그룹 관리자가 변형메시지를 각 복수의 서명자에게 분배하는 단계(830)를 포함하여 이루어질 수 있다.
그리고, 그룹 관리자는 각 복수의 서명자로부터 변형메시지에 대한 서명문을 전달받는 단계(840)를 더 포함할 수 있다.
또한, 그룹 관리자가 각 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하여 서버에 전달하는 단계(850), 및 서버에서 서명문을 검증하는 단계(860)를 더 포함할 수 있다.
더욱이, 서버에서 데이터 수집가로부터 필요한 데이터의 요청에 응답하여, 데이터 수집가가 요청한 데이터를 계산하고 데이터에 대한 서명문을 메시지로부터 계산하는 단계(870), 및 서버에서 데이터 수집가에게 데이터와 데이터에 대한 서명문을 전달하는 단계(880)를 더 포함할 수 있다.
실시예들에 따르면 그룹 관리자가 있어 서명하고자 하는 메시지에 오류를 추가한 변형 메시지를 분배하고, 각 서명자가 변형 메시지에 대해 서명하는 부분 서명 기술을 제공할 수 있다.
아래에서 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법을 하나의 실시예를 이용하여 더 구체적으로 설명한다.
일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법은 도 2 및 도 3에서 설명한 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치를 이용하여 더 구체적으로 설명할 수 있다. 일 실시예에 따른 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 그룹 관리자(320), 복수의 서명자(330), 서버(340)를 포함하여 이루어질 수 있다. 또한, 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치는 데이터 수집가(350)를 더 포함하여 이루어질 수 있다.
단계(810)에서, 그룹 관리자(320)는 서명하고자 하는 메시지를 전달받을 수 있다.
단계(820)에서, 그룹 관리자(320)는 전달받은 메시지에 에러를 추가한 변형메시지를 생성할 수 있다.
단계(820)에서, 그룹 관리자(320)는 변형메시지를 그룹 내 그룹 관리자(320) 외 각 복수의 서명자(330)에게 분배할 수 있다.
이와 같이 그룹 관리자(320)는 메시지에 에러를 추가한 변형메시지를 생성하여 복수의 서명자(330)에게 분배하고, 복수의 서명자(330)를 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용함으로써 메시지 위조를 방지할 수 있다.
한편, 각 복수의 서명자(330)는 전달받은 변형메시지에 대한 서명문을 생성하고, 변형메시지에 대한 서명문을 그룹 관리자(320)에게 전달할 수 있다.
단계(840)에서, 그룹 관리자(320)는 각 복수의 서명자(330)로부터 변형메시지에 대한 서명문을 전달받을 수 있다.
단계(850)에서, 그룹 관리자(320)는 각 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하여 서버(340)에 전달할 수 있다.
더 구체적으로, 그룹 관리자(320)는 각 복수의 서명자(330)로부터 전달받은 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 그룹 관리자(320)가 각 복수의 서명자(330)로부터 전달받은 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 메시지의 서명문을 생성하며, 서버(340)에 서명하고자 하는 메시지의 서명문과 메시지를 전달할 수 있다.
단계(860)에서, 서버(340)는 서명문을 검증할 수 있다.
단계(870)에서, 서버(340)는 데이터 수집가(350)로부터 필요한 데이터의 요청에 응답하여, 데이터 수집가(350)가 요청한 데이터를 계산하고 데이터에 대한 서명문을 메시지로부터 계산할 수 있다.
단계(880)에서, 서버(340)는 데이터 수집가(350)에게 데이터와 데이터에 대한 서명문을 전달할 수 있다.
실시예들에 따르면 기존의 래티스 기반 선형 준동형 서명들과 달리 그룹 관리자(320)를 두고 그룹 관리자(320)가 메시지에 미리 에러를 추가해 변형 메시지로 분배하게 하면서 그룹 서명자를 가능하게 한다.
그리고 그룹 서명자를 이용하면서 개인 서명자인 경우 임의로 메시지를 위조할 수 있었던 강력한 권한을 줄여줄 수 있으며, 이는 곧 내부자 공격에 대한 방어 대책이 될 수 있다.
또한 그룹 서명자가 서명한 메시지와 개인 서명자가 서명한 메시지 두 종류에 대한 함수 처리를 같은 형태로 진행할 수 있어 효율적이며, 각 서명자에 들어가는 오버헤드(overhead)는 기존 래티스 기반 선형 준동형 서명들과 큰 차이가 없다. 이에 따라 세계 최초의 그룹 서명자용 래티스 기반 선형 준동형 서명 방식으로 포스트 양자 암호 시대의 선두주자가 되는 기술이다.
본 실시예들에 따라 실제 클라우드 시스템에서 서명할 경우, 선형 준동형 성질을 만족하면서도 서명자를 그룹 서명자 혹은 개인 서명자 모두 선택 가능하여 기업, 정부 등에 의한 서명을 저장하고 계산해주는 것이 모두 가능하다.
또한, 잘 알려진 준동형 암호와 함께 이용될 경우, 어떤 사용자에 대해서도 정보의 완벽한 안전성과 신뢰성을 제공할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 컨트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (15)

  1. 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법에 있어서,
    그룹 관리자가 서명하고자 하는 메시지를 전달받는 단계;
    상기 그룹 관리자가 전달받은 상기 메시지에 에러를 추가한 변형메시지를 생성하는 단계; 및
    상기 그룹 관리자가 상기 변형메시지를 그룹 내 상기 그룹 관리자 외 각 복수의 서명자에게 분배하는 단계
    를 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법.
  2. 제1항에 있어서,
    상기 그룹 관리자는,
    상기 메시지에 에러를 추가한 상기 변형메시지를 생성하여 상기 복수의 서명자에게 분배하고, 상기 복수의 서명자를 상기 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지하는 것
    을 특징으로 하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법.
  3. 제1항에 있어서,
    각 상기 복수의 서명자가 전달받은 상기 변형메시지에 대한 서명문을 생성하는 단계; 및
    각 상기 복수의 서명자가 상기 변형메시지에 대한 서명문을 상기 그룹 관리자에게 전달하는 단계
    를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법.
  4. 제1항에 있어서,
    상기 그룹 관리자는 각 상기 복수의 서명자로부터 상기 변형메시지에 대한 서명문을 전달받는 단계
    를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법.
  5. 제4항에 있어서,
    상기 그룹 관리자가 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하는 단계; 및
    상기 서버에서 상기 서명문을 검증하는 단계
    를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법.
  6. 제5항에 있어서,
    상기 그룹 관리자가 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하는 단계는,
    상기 그룹 관리자는 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하는 단계;
    상기 그룹 관리자가 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하는 단계; 및
    상기 서버에 서명하고자 하는 상기 메시지의 서명문과 상기 메시지를 전달하는 단계
    를 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법.
  7. 제5항에 있어서,
    상기 서버에서 데이터 수집가로부터 필요한 데이터의 요청에 응답하여, 상기 데이터 수집가가 요청한 상기 데이터를 계산하고 상기 데이터에 대한 서명문을 상기 메시지로부터 계산하는 단계; 및
    상기 서버에서 상기 데이터 수집가에게 상기 데이터와 상기 데이터에 대한 서명문을 전달하는 단계
    를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법.
  8. 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치에 있어서,
    서명하고자 하는 메시지를 전달받아 상기 메시지에 에러를 추가한 변형메시지를 생성하여 그룹 내 각 복수의 서명자에게 분배하는 그룹 관리자
    를 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치.
  9. 제8항에 있어서,
    상기 그룹 관리자는,
    상기 메시지에 에러를 추가한 상기 변형메시지를 생성하여 상기 복수의 서명자에게 분배하고, 상기 복수의 서명자를 상기 변형메시지에 대해 부분 서명하도록 하는 그룹 서명자로 이용하여 메시지 위조를 방지하는 것
    을 특징으로 하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치.
  10. 제8항에 있어서,
    상기 그룹 관리자로부터 전달받은 상기 변형메시지에 대한 서명문을 생성하여 상기 그룹 관리자에게 전달하는 복수의 서명자
    를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치.
  11. 제8항에 있어서,
    상기 그룹 관리자는,
    각 상기 복수의 서명자로부터 상기 변형메시지에 대한 서명문을 전달받고, 각 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하여 서버에 전달하는 것
    을 특징으로 하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치.
  12. 제11항에 있어서,
    상기 그룹 관리자로부터 전달받은 상기 메시지의 서명문을 검증하여 저장하는 서버
    를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치.
  13. 제11항에 있어서,
    상기 그룹 관리자는,
    각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문이 올바른 서명문인지 여부를 확인 후 합하고, 각 상기 복수의 서명자로부터 전달받은 상기 변형메시지에 대한 서명문을 이용하여 서명하고자 하는 상기 메시지의 서명문을 생성하며, 서버에 서명하고자 하는 상기 메시지의 서명문과 상기 메시지를 전달하는 것
    을 특징으로 하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치.
  14. 제12항에 있어서,
    상기 서버는,
    데이터 수집가로부터 필요한 데이터의 요청 시, 상기 데이터 수집가가 요청한 상기 데이터를 계산하고 상기 데이터에 대한 서명문을 상기 메시지로부터 계산하고, 상기 데이터 수집가에게 상기 데이터와 상기 데이터에 대한 서명문을 전달하는 것
    을 특징으로 하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치.
  15. 제12항에 있어서,
    상기 서버에 필요한 데이터를 요청하여 상기 데이터와 상기 데이터에 대한 서명문을 전달받는 데이터 수집가
    를 더 포함하는 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 장치.
KR1020160071451A 2016-06-09 2016-06-09 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치 KR101864932B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160071451A KR101864932B1 (ko) 2016-06-09 2016-06-09 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160071451A KR101864932B1 (ko) 2016-06-09 2016-06-09 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20170139709A true KR20170139709A (ko) 2017-12-20
KR101864932B1 KR101864932B1 (ko) 2018-06-07

Family

ID=60931245

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160071451A KR101864932B1 (ko) 2016-06-09 2016-06-09 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101864932B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3199161A1 (en) * 2019-02-08 2020-08-13 Visa International Service Association More efficient post-quantum signatures

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549785B1 (ko) * 2014-02-24 2015-09-07 한국과학기술원 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549785B1 (ko) * 2014-02-24 2015-09-07 한국과학기술원 메시지 다중화 기술을 이용한 중재자 기반의 문턱서명 방법 및 장치

Also Published As

Publication number Publication date
KR101864932B1 (ko) 2018-06-07

Similar Documents

Publication Publication Date Title
US11463427B2 (en) Technologies for token-based authentication and authorization of distributed computing resources
CN111095899B (zh) 针对可信执行环境的分布式密钥管理
Ambrosin et al. SANA: Secure and scalable aggregate network attestation
JP6684930B2 (ja) ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム
KR101660627B1 (ko) 암호화 화폐의 거래를 보호하는 방법 및 장치
CN108768652B (zh) 一种可抗量子攻击的联盟区块链底层加密方法
Kaptchuk et al. Giving state to the stateless: Augmenting trustworthy computation with ledgers
TW202414256A (zh) 基於證明驗證之認證資料饋入
CN110832519A (zh) 提高区块链网络与外部数据源之间的通信的完整性
US20190108350A1 (en) Method for storing data on a storage entity
US20170374033A1 (en) Authentication via revocable signatures
KR20180089670A (ko) 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법
CN114008968A (zh) 用于计算环境中的许可授权的***、方法和存储介质
KR101974062B1 (ko) 클라우드 하드웨어 모듈 기반 전자 서명 방법
CN110690959A (zh) 一种基于云平台的无人机安全可认证信息通信处理方法
Liu et al. Privacy-preserving public cloud audit scheme supporting dynamic data for unmanned aerial vehicles
Ghosal et al. Secure over-the-air software update for connected vehicles
WO2018179293A1 (ja) 検証情報付与装置、検証装置、情報管理システム、方法およびプログラム
CN116566626A (zh) 环签名方法和设备
CN109766716A (zh) 一种基于可信计算的匿名双向认证方法
KR101864932B1 (ko) 클라우드 환경에서 그룹 서명자용 래티스 기반 선형 준동형 서명 방법 및 장치
CN116033414B (zh) 一种VANETs隐私保护方法和设备
CN115550060B (zh) 基于区块链的可信证书验证方法、装置、设备和介质
JP5227816B2 (ja) 匿名署名生成装置、匿名署名検証装置、匿名署名追跡判定装置、追跡機能付き匿名署名システム、それらの方法及びプログラム
US10177918B2 (en) User permission check system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant