Secure Applications Based on Certificateless Public key Cryptography

Abstract

프락시 재암호화 (PRE, Proxy Re-Encryption) 기법은 특정 사용자 (위임자)의 공개키로 암호화된 암호문을 프락시에 의하여 다른 사용자 (피위임자)의 개인키로 복호화할 수 있도록 암호문을 변형하는 기능을 제공함으로서, 분산 파일 시스템, 안전한 메일 포워딩 및 호환 가능한 (Interoperable) DRM 시스템과 같은 서비스에서 효율적인 키 관리를 위한 암호학적 기반기술로서 현재 각광받고 있다. 또한 다중수신자 암호 (MRE, Multi-receiver Encryption) 기법은 일반적인 브로드캐스트 암호 (Broadcast Encryption) 기법으로 변형되어질 수 있는 특성으로 인하여, 암호문을 공개된 채널상에서 특정 그룹의 수신자들에게 전송하는 디지털 컨텐츠의 안전한 분배 및 PayTV 시스템등 여러 응용 분야에 널리 활용되어지고 있다. 비록, 최근까지 많은 프락시 재암호화 및 다중수신자 암호 기법들이 제안되었지만, 기 제안된 모든 기법들은 전통적인 공개키기반 암호 기법 또는 신원기반 암호 기법에 기반하여 설계되었다. 하지만 전통적인 공개키기반 암호 기법은 인증서 관리 문제의 어려움을 내포하고 있으며, 신원기반 암호 기법은 키 위탁문제를 가지고 있다. 이와 같은 전통적인 공개키기반 및 신원기반 암호 기법의 문제점을 해결하기 위하여, Al-Riyami와 Paterson은 전통적인 공개키기반 암호 기법의 장점 (키 위탁 문제 해결) 및 신원기반 암호 기법의 장점 (묵시적 인증)을 결합시킨 무인증서 공개키 암호 (CL-PKC, Certificateless Public Key Cryptography) 기술의 개념을 소개하였다. 이러한 장점으로 인하여, 무인증서 공개키 암호에 관한 연구는 암호 기법뿐만 아니라 서명 기법, 인증된 키 교환 기법, Signcryption 기법 등 여러 분야에서 최근까지 활발히 진행되고 있지만, 아직까지 무인증서기반 프락시 재암호화 기법 및 다중수신자 암호 기법은 소개되지 않았다. 본 논문에서는 프락시 재암호화 기능을 제공하면서 전통적인 공개키 암호 기법 및 신원기반 암호 기법의 장점을 유지할 수 있는 무인증서기반 프락시 재암호화 기법의 개념을 소개한다. 안전한 무인증서기반 프락시 재암호화 기법의 설계를 위하여 무인증서기반 암호 기법과 프락시 재암호화 기법의 보안 요소를 고려한 정형화된 보안 모델을 새롭게 정의한 후, Bilinear Pairing을 이용하여 무인증서기반 프락시 재암호화 기법들을 설계한다. 제안 기법들은 단반향성을 제공하는 동시에 기존의 무인증서기반 암호 환경에 적합하도록 설계되었다. 또한, 제안 기법들에 대하여 랜덤 오라클 모델 (Random Oracle Model)에서 선택 암호문 공격 (Chosen Ciphertext Attack)에 대한 안전성을 증명한다. 그리고 기존의 신원기반 프락시 재암호화 기법과의 비교를 통하여 제안 기법들에 대한 효율성을 검증한다. 이와 함께, 본 논문에서는 신원기반 다중수신자 암호 기법의 키 위탁 문제를 해결함과 동시에 묵시적인 공개키 인증을 유지하기 위하여 무인증서기반 다중수신자 암호 기법을 소개한다. 제안 기법은 다중수신자에 대하여 메시지를 암호화하는 단계에서 Pairing 연산을 제거하였을 뿐만 아니라 복호화 단계에서 단 한번의 Pairing 연산만을 요구한다. 마지막으로, 제안된 무인증서기반 다중수신자 암호 기법을 이용하여 Subset-Cover 프레임워크 기반의 새로운 공개키 브로드캐스트 암호 기법을 제시한다.