By "secure", we mean that some well-defined computational assumption can be shown to be sufficient for the scheme not to be existentially forgeable, even under an adaptive chosen message attack.
Most, if not all, signature schemes used in practice such as ISO 9796/RSA or DSA are based on a computational assumption that is certainly necessary for this kind of security, not known to be sufficient. Since the work of Goldwasser, Micali and Rivest[1], many researches have been done for the secure signature schemes.
We modify the Cramer-Damg$ä$rd scheme to implement a practical and secure signature scheme for smart cards.
지금까지의 서명 방식들은 그 기반인 계산상의 가정들, 즉, 이산대수 문제나 인수분해 문제들과의 동치성이 알려져 있지 않았고, 따라서 그 안전성에 의문이 있었다.
1988년 S.Goldwasser, S.Micali와 R.Rivest의 연구이후로 이 분야에 많은 노력이 있었다. 본 논문에서는 이산대수 문제의 어려움과 동치성을 가지는 Cramer-Damg$ä$rd의 서명방식을 smart card에 적용할 수 있도록 실용화 하는 방법을 제시한다. Cramer-Damg$ä$rd의 서명방식은 data storage의 양을 일정량으로 제한하면서 동일한 security를 주는 서명방식으로 변형될 수 있다.
계산량과 data량을 줄이기 위해 타원곡선과 preprocessing을 사용하였다.