함축적인 인증을 제공하는 두 가지 공개키 암호 알고리즘의 안전성

Vol. 17, No. 1, pp. 3-10, 2월. 2007
10.13089/JKIISC.2007.17.1.3, Full Text:
Keywords: Certificate-based Encryption, Certificateless signature, Security analysis
Abstract

본 논문에서는 ICISC 2004에 제안된 status certificate-based encryption(SCBE) 기법과 EUC Workshops 2006에 제안된 certificateless signature(CLS) 기법의 취약성을 제시한다. 이 두 기법은 ID 기반 암호시스템이 가지는 키 위탁 성질을 없애기 위해 사용자와 관리서버(CA또는 KGC)가 함께 사용자 키(SCBE: 복호용 키, CLS: 서명용 키)를 생성하게 되어 있고, 이들 중 한쪽만을 제어할 수 있는 공격자는 암호시스템에 위해를 가할 수 있는 어떠한 이점도 가질 수 없다고 알려져 있다. 그러나, 본 논문에서는 각 기법의 공격모델에서 허용하는 공격자가 공개키 변조를 통해 독자적으로 사용자 키를 생성하여 사용할 수 있음을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Park, D. Lee, S. Park, "Security of two public key schemes with implicit certifications," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 1, pp. 3-10, 2007. DOI: 10.13089/JKIISC.2007.17.1.3.

[ACM Style]
Je-Hong Park, Dong-Hoon Lee, and Sang-Woo Park. 2007. Security of two public key schemes with implicit certifications. Journal of The Korea Institute of Information Security and Cryptology, 17, 1, (2007), 3-10. DOI: 10.13089/JKIISC.2007.17.1.3.