On-line transactions are now in one`s everyday life and security protocols are useful tools for securing transactions over the Internet. The security of authentication protocols and payment protocols, and several techniques for enhancing the performance of those protocols are studied in this dissertation. Security protocols are notoriously difficult to design properly, and a variety of attacks have been proposed. The formal analysis helps us to reduce that hardship. However designing a proper model is still difficult, and it is one of the goals of my research to formalize the model for the security against accidental exposure of secret data: I only indicate that what kinds of data can be assumed to be secure against an attacker. Also, the security against the security rollback attack is formalized by allowing an attacker to break weak cryptosystems. An extension to the strand space model is proposed for expressing this idea, and several protocols are analyzed using this model. New results includes the following: Shoup-Rubin protocol is not secure when users` past long-term keys are compromised. This scenario was proposed in the early 1980s, but authors` analysis using Bellare-Rogaway model and Bella`s analysis using Paulson`s model do not recognize that problem, even though both models were proposed in the mid 1990s. This shows one advantage of my approach. Many on-line payment systems (for example, Internet shopping malls) are in use, but the omission of the face-to-face contract between the payer and payee can raise some problems, called disputes. The model containing the full dispute resolution process is proposed as an extension to the model for authentication protocols. And, a new security definition, called the ``dispute-freedom", is proposed here. Practically, one of the most significant problems in security protocols is their performance burden, and the performance problem of public key cryptosystems is most serious. Three different techniques, the systolic array, server-aided secret computation (SASC), and signcryption, are considered in my research. The proposed systolic modular multiplier and SASC scheme are faster than previous ones, and the proposed signcryption scheme is the first DSA verifiable scheme.

인터넷은 우리 생활에서 큰 비중을 차지하고 있고, 보안 프로토콜은 인터넷을 안전하게 하기 위한 유용한 도구로서 각광을 받고 있다. 본 학위논문에서는 인증과 지불 프로토콜의 보안성과 이들 프로토콜들의 효율성을 향상시키는 방법을 연구한다. 안전한 보안 프로토콜을 설계하는 것은 매우 어려운 일로 알려져 왔고, 다양한 종류의 공격방법 들이 제안되어 왔다. 정형화된 분석 방법은 우리로 하여금 이러한 문제점을 해결할 수 있도록 도와 준다. 그러나 분석을 위한 적절한 모델을 설계하는 것 역시 어려운 일이며, 본 연구의 목적 중 하나는 사고로 인한 기밀 데이터의 노출에 대해서 안전성을 표현할 수 있는 모델을 제안하는 것이다: 본인은 어떠한 종류의 데이터가 공격자로부터 안전하다고 가정될 수 있는가에 대한 조건만을 기술하는 방법을 이용한다. 또한 공격자로 하여금 약한 암호 알고리즘을 깰 수 있도록 허용하는 방식을 이용하여 보안성 되돌림 공격에 대한 안전성을 정형화 한다. 제안된 아이디어를 표현하기 위하여 스트랜드 스페이스 모델을 확장한 모델을 제안하고, 이 모델을 이용하여 여러 개의 프로토콜을 분석한다. 새로운 결과는 다음을 포함한다: Shoup-Rubin 프로토콜은 사용자의 과거의 키가 노출되었을 경우 안전하지 않다. 이 공격 방법은 1980년대 초반에 제안되었다. 그러나 1990년대 중반에 제안된 Bellare-Rogaway 모델을 이용한 설계자들의 분석과 Paulson의 모델을 이용한 Bella의 분석은 이러한 문제를 발견하지 못하였다. 이것은 본 연구에서 제안하는 접근 방법의 장점을 보여준다. 많은 종류의 온라인 지불 시스템이 인터넷 쇼핑몰을 비롯한 많은 곳에서 이용되고 있으나,다. 그러나 사용자와 상점 사이의 대면 접촉의 부재로 인하여 분쟁이 발생할 수 있다. 제안하는 모델은 인증 프로토콜을 위하여 개발된 모델의 확장이며 분쟁 해결 절차 전부를 포함한다. 그리고 새로운 보안성 개념인 "분쟁 해결성"을 제안한다. 우리가 보안 프로토콜을 이용하는데 있어 현실적으로 가장 심각한 문제 중 하나는 효율성 문제이며, 공개키 암호 시스템은 이러한 측면에서 가장 취약하다. 본 연구는 시스톨릭 어레이, 서버의 도움을 받는 비밀 값 계산 방법, 그리고 사인크립션의 3가지 접근 방법을 활용한다. 처음의 두 가지 접근 방법을 이용하여 제안된 것들은 기존의 것들보다 속도가 우수하고, 마지막 접근 방법을 이용하여 제안한 것은 DSA를 이용하여 서명 검증이 가능한 최초의 사인크립션 알고리즘이다.