Recently, with the activation of electronic commerce, the need for providing various electronic financial services is growing rapidly. To process electronic financial services securely, we require lots of security services including confidentiality, authentication, integrity and anonymity, etc.
In this paper, we study cryptographic primitives related to the construction of the secure electronic financial services. At first, we research into a public key infrastructure for the financial sector. And then, we propose an appropriate certification structure among certificate authorities for the financial public key infrastructure. Also, we propose a domain-verifiable signcryption scheme extended from previous ones to achieve efficiently and securely the design of the electronic funds transfer protocol. Finally, we propose blind signature schemes based on Korean digital signature standards, which are named KCDSA and EC-KCDSA. Also, we evaluate the security of those blind signature schemes.
최근에 전자상거래의 활성화로 인터넷과 같은 개방형 네트워크 상에서의 다양한 금융 서비스 제공에 대한 필요성이 증대되고 있다. 이러한 전자금융 서비스를 안전하게 제공하기 위해서는 기밀성, 통신 상대방의 인증 및 무결성 확보, 익명성 제공 등과 같은 보안 서비스 이용이 필수적이다. 본 논문에서는 전자금융거래의 효율적이고 안전한 구현을 위하여 필요한 암호 관련 기술에 대한 연구를 토대로 금융환경에 적용되어질 공개키 기반구조의 구축과 관련한 인증구조 및 인증기관의 역할 등에 대해 연구하였다. 또한, 인터넷 상에서 효율적인 전자자금이체 프로토콜의 구성을 위하여 기존 Signcryption 기법을 확장한 새로운 Domain-verifiable signcryption 기법을 제시하였고 이를 이용한 전자자금이체 프로토콜도 설계하였다. 전자지불 시스템의 일환으로 최근에 활발히 연구되고 있는 전자화폐의 익명성 제공을 위해 필요한 은닉서명 기법에 대한 연구로 국내 부가형 전자서명 기법의 표준으로 제정된 확인서 이용 전자서명 알고리즘을 근간으로 하는 은닉서명 기법을 제시하고 익명성 보호의 안전성에 대한 증명도 제시하였으며, 현재 표준화가 진행 중인 타원곡선을 이용한 확인서 기반 전자서명 알고리즘을 근간으로 하는 은닉서명 기법도 제시하였다.