Since some years ago, the digital signature has prevailed in the world. With the help of the Public Key Infrastructure (PKI), many applications employ the digital signature to authenticate a user or a system. In the digital signature, a user can digitally sign a document with a private key that is only known to the user. The digital signature can be verified by the public key which corresponds to the private key used to generate the digital signature. Since it is computationally infeasible to generate a users digital signature without the private key of the user, it is convinced that only the owner of the private key can generate a valid digital signature. Recently, the importance of the right delegation between the entities has been an increase. The representative applications to require the delegation facility is computational grids and a digital right management system. In the computational grids, a dynamic delegation is required because many agent nodes in the distributed environment should access an entitys resources to execute the entitys job on behalf of the entity. In the digital right management system, the delegation facility is required for a specific device to share a digital content with the other devices that belong to the owner of the specific device. For the above cases, the proxy signature can be a good solution to support the delegation facility. The concept of proxy signature, introduced by Mambo, Usuda and Okamoto in 1996, provides a method for a right grantor, or an original signer, to delegate signing capabilities to a right grantee, or a proxy signer, and enables the right grantee to sign a message on behalf of an original signer within a given context. Until so far, a number of proxy signature schemes have been proposed and analyzed. However, due to the lack of the applications to use the dynamic delegation facility, the research of the proxy signature scheme has been just concentrated on theoretical design and analysis under the ideal assumption such as the public keys of all participants in the proxy signature scheme are authentic. Thus, the direction of our research is towards the use of the proxy signature scheme in the practical environment such as PKI. In the dissertation, following two topics are addressed: the X.509 proxy certificate standard and the proxy signature scheme providing self delegation. The first research issue is about the X.509 proxy certificate standard. Currently, the X.509 proxy certificate is widely used to delegate an entitys right to another entity in the computational grid environment. However it has two drawbacks: the potential security threat caused by non-traceability of a delegation chain and the inefficiency caused by an interactive communication between the right grantor and the right grantee on the delegation protocol. To solve these problems, we propose two proxy signature schemes without requiring additional cost. The first scheme is a basic version: an ID-based key generation technique is simply employed to generate a proxy private key which is a means to exercise the delegated signing right. By applying the ID-based key generation technique, the proposed scheme has the delegation traceability and the non-interactive delegation property. To enhance the efficiency, the second scheme is proposed. In the second scheme, the aggregate signature technique is used to reduce the computational cost for the delegation and proxy signature verification. As a result of the enhancement, the computational cost of the scheme is about a half of the first scheme. Since the right delegation occurs massively in the distributed computing environment such as the computational grids, the proposed scheme can contribute the security enhancement by providing the delegation traceability and the efficiency enhancement by reducing the inter-domain communication cost. The second research issue is about the proxy signature scheme providing self delegation facility. We improve Malkin et als construction (Eurocrypt 04) of the self-delegation enabled proxy signature scheme in the random oracle model. Unlike Malkin et als scheme, the proposed scheme does not assume the existence of the trusted secure device, which has a global secret key that all users private keys can be recovered with. This makes the proposed scheme more scalable and efficient because users need not access and cooperate with the secure device to generate their public/private key pairs. We show that the proposed scheme is provably secure based on the modified strong RSA assumption that was made by the Itkis et al (CRYPTO 01).

몇년 전부터, 전자 서명은 보편화되는 추세에 있다. 인터넷 뱅킹, 온라인 증권 거래, 및 전자 상거래등 많은 곳에서 사용자 또는 시스템을 인증하기 위해 전자 서명을 사용한다. 전자 서명에서는 오직 사용자만이 알고있는 개인키를 이용하여 전자 메세지에 대한 서명을 수행할 수 있다. 생성된 서명은 서명 당시에 사용된 개인키에 대응되는 공개키를 이용해서 그 유효성에 대한 검증이 가능하다. 사용자의 개인키 없이, 해당 사용자의 전자 서명을 만들기는 계산적으로 매우 어려운 특징이 있다. 따라서 유효한 전자 서명은 단지 적법한 개인키의 소유자에 의하여만 생성이 가능함을 확신할 수 있다. 최근 분산된 환경에서 개체간의 권한 위임 기능의 중요성이 부각되는 실정이다. 이러한 권한 위임 기능이 필요한 대표적인 분야로써 계산적 그리드 및 디지털 저작권 관리 (DRM)을 들 수 있다. 계산적 그리드 환경에서는 하나의 개체에게 할당된 작업을 다른 많은 개체들이 해당 개체를 대리하여 처리하게 되므로, 해당 개체가 소유한 자원들을 해당 작업을 대신하여 처리하는 다른 모든 개체들이 사용할 수 있어야 한다. 따라서 이러한 경우 해당 개체는 다른 개체들에게 자신의 자원 접근 권한을 위임해 주어야 한다. 계산적 그리드 환경에서는 이러한 작업에 대한 대리 노드들의 분산 처리가 빈번히 발생하게 되므로, 결과적으로 권한 위임도 매우 동적으로 빈번히 발생하게 된다. 디지털 저작권 관리 분야에서는, 한 사용자가 소유한 다수개의 기기에서, 만약 하나의 기기가 적법한 과정을 통해 특정 DRM 컨텐츠에 대한 접근 원한을 획득했을 경우, 해당 사용자가 소유한 나머지 기기들도 해당 DRM 컨텐츠에 대한 사용이 가능하도록 하기 위해 위임 기능이 필요하다. 이러한 위임 기능의 제공을 위해, 대리 서명은 하나의 좋은 해결책이 될 수 있다. 대리 서명의 개념은 1996년 Mambo, Usuda 및 Okamoto 가 제안하였다. 대리 서명에서는 권한 제공자 (또는 원 서명자)가 권한 대리자 (또는 대리 서명자)에게 자신을 대리하여 서명을 수행할 수 있도록 서명 기능을 위임하는 방법을 제공한다. 현재 까지 매우 많은 수의 대리 서명 방법이 제안되었고, 이에 대한 분석이 이루어졌었다. 그러나, 현재까지는 위임 기능이 핵심적으로 요구되는 응용 분야의 부족으로, 대리 서명의 연구는 `모든 공개키는 믿을만 하다.'와 같은 다소 이상적인 가정에 기반하여 이론적인 방법 제안 및 분석만이 이루어 졌었다. 그리하여, 본 논문의 연구 방향은 PKI와 같은 실질적인 환경에서의 대리 서명의 사용시 발생되는 문제를 찾고 이에 대한 해결을 목적으로 한다. 이와 관련하여, 우리는 다음의 두 주제를 다룬다. 하나는 X.509 대리 인증서 표준이며, 다른 하나는 자기 위임 기능을 제공하 는 대리 서명 방법이다. 첫번째 연구 주제는 X.509 대리 인증서 표준에 관한 것이다. 현재, X.509 대리 서명 인증서는 계산적 그리드 환경에서 개체간 권한 위임을 위해 사용되고 있다. 그러나, 현재의 표준은 두가지 단점을 갖고 있다. 하나는 반복된 위임에 의해 발생하는 위임 사슬에서 사슬의 최상단인 권한의 원 소유자를 제외하고, 나머지 참여자가 누군지 알아낼 수 없는 위임 추적 불가능성이고, 다른 하나는 위임 프로토콜의 권한 부여자와 권한 대리자 간에 대화식 통신을 해야 한다는 것이다. 이러한 문제를 해결하기 위해 우리는 부가적인 새로운 비용을 필요로 하지 않는 두 개의 새로운 대리 서명 방법을 제안하였다. 첫번째 방법은 기본 방법으로써, ID 기반 키 생성 방법을 대리 권한 행사에 사용되는 대리 개인 키 생성 방법에 적용시키고 대리 서명 알고리즘 및 검증 알고리즘에 ID 기반 서명 및 검증 알고리즘을 적용시키는 것이다. 본 방법은 현재의 표준의 문제인 위임 추적 불가능성 및 대화식 위임의 문제를 모두 해결한다. 즉, 위임 사슬에 참여한 모든 참여자의 신원에 대한 확인이 가능하며, 또한 위임 과정이 비대화식이다. 두번째 방법은 첫번째 방법에서 계산 비용을 감소시킨 개선된 방법이다. 본 방법은 결집 서명 (aggregate signature) 방법을 사용한다. 이러한 사용의 결과로 두번째 방법은 첫번째 방법인 기본 방법 보다, 권한 위임 및 대리 서명 검증시 필요 계산량이 반으로 줄어드는 이득이 있다. 권한 위임은 계산적 그리드와 같은 분산 계산 환경에서 매우 빈번하게 발생하는 작업이기 때문에, 제안 방법은 위임 추적성을 제공 및 비대화식 위임 기능 제공으로 인하여 분산 계산 환경의 보안성 향상 및 효율성 향상에 동시에 기여하는 장점이 있다. 두번째 주제는 자기 위임 기능을 제공하는 대리 서명 방법에 관한 것이다. 우리는 Malkin 등이 Eurocrypt'04 학회에서 제안한 자기 위임 방식에서, 모든 사용자의 키를 생성할 수 있는 핵심 비밀 정보 및 그 정보를 갖게 되는 안전한 기기의 존재의 가정을 제거한 새로운 자기 위임 기능을 제공하는 대리 서명 방법을 제안한다. 본 방법은 각 사용자가 키 생성을 위해 안전한 기기에 접근하여서 해당 기기와의 협동 연산을 통하여 키 생성을 할 필요 없이, 각각 스스로 유효한 키를 생성할 수 있으므로 제한 방법보다 확장성 및 효율성에서 큰 이득을 갖는 장점이 있다. 본 논문에서는 제안 방법이 증명 가능한 안정성을 갖는 것을 Itkis 등이 제안한 변형된 강한 RSA 가정하에 보인다. 본 증명은 Random Oracle 모델을 기반으로 한다.