As the network technologies including Internet technology have been developed tremendously, the electronic commerce becomes prosperous and easier to be implemented in the real world. The electronic commerce requires various services such as electronic payment, electronic mail, agent system, etc. Here, security is critical and there have been many researches for security issues. As part of the researches, we propose, in this thesis, efficient revocable electronic cash protocol and secret computation with secrets for the mobile agent. We have designed an efficient revocable electronic cash system whose main security is based on ECDLP ( Elliptic Curve Discrete Logarithm Problem). To achieve this, we have employed a known secure electronic cash system based on DLP(Discerete Logarithm Problem) suggested by Petersen and Poupard [PePo97] and extended it on an elliptic curve over the finite field. This naturally reduces the message to 85% compared with the original scheme and makes it possible to handle a smart card. Furthermore, we have achieved more secure and efficient electronic cash system by using Sing and Kim's key agreement protocol [BKOO] and Baek et al.'s provably secure public key encryption scheme [BLKOO]. Strengthening the security of mobile agent is emphasized for the following research. The mobile agent is now used to search for special products or services and is executed for a specific job designated by a customer in the server's environment on behalf of a customer. On the way of performing its role, a mobile agent can be vulnerable to several cryptographic attacks. These attacks can be more serious when done by malicious servers. Among schemes to deal with these problems, the concept of encrypted function for secret computation proposed in [ST97, KBCOO] is one server (host) to execute the encrypted signature functions of a customer before verifying the mobile codes even in the case of the codes maliciously modified. As another way of solving the problems, we apply proxy signature scheme to the mobile agent system to enhance both security and efficiency.. Also, we suggest one-time proxy signature scheme to limit the signing power of the server.

네트워크 기술의 발달에 따라 전자상거래는 필수적인 경제 활동이 되었다. 이러한 전자상거래 응용 분야에서의 보안에 관한 문제점들은 두 말할 나위없이 주요 연구과제로 대두되어 왔다. 특히 전자화폐 시스템과 모바일 에이전트 시스템은 전자상거래에서의 대표적인 응용 시스템과 모바일 에이전트 시스템은 전자상거래에서의 대표적인 응용 시스템 중의 하나로 이에 대한 안전성 및 효율성에 대한 연구는 매우 중요한 분야이다. 본 고에서는 전자화폐 시스템의 향상된 효율성과 모바일 에이전트 시스템의 비밀키를 이용한 안전한 계산에 대한 연구를 제안한다. 제안한 전자화폐 프로토콜은 효율성을 증가시킨 익명성 철회 가능한 기법이다. 이 기법은 제안을 위해 DLP 기반의 Petersen 과 Poupard[PePo97]의 기법을 타원곡선 상에서 확장하였다. 이로 인해, 제안 기법은 [PePo97]의 기법에 비해 85%가량의 메시지를 감소를 가져왔으며, 스마트 카드 만을 사용하는 전자지갑 프로토콜의 효율성을 갖게 되어 인터넷 전자화폐 프로토콜로서도 스마트 카드의 사용이 원할하게 되었다. 게다가 Song과 Kim의 키 합의 프로토콜 [BKOO]과 Baek, Lee와 Kim이 제안한 증명 가능한 안전한 공개키 암호 기법[BLKOO]을 이용하여 안전성과 효율성을 강화시켰다. 제안한 프로토콜을 익명성, 공정성, 효율성, 익명성 철회 등의 요구사항을 포함하여 이중사용 방지, 돈세탁 방지, 블랙메일링 방지 등을 만족한다. 한편, 모바일 에이전트에 대해서는 안전성을 강화하기 위한 기법을 연구하였다. 모바일 에이전트는 사용자를 대신해서 특정한 상품이나 서비스를 검색하거나 사용자가 지정해 준 특정 작업을 수행하는 역할을 한다. 이러한 역할을 수행하는 중에 모바일 에이전트는 여러가지 암호학적인 공격을 받기 쉽다. 이러한 공격은 특히 악의를 가진 호스트에 의해 수행되는 경우에 보다 심각한 결과를 초래하게 한다. 이러한 문제를 해결하기 위한 연구의 한 예로 사용자를 대신하여 사용자의 서명을 수행하는 에이전트를 보호하기 위해 암호화된 함수의 개념을 이용한 undetachable 서명 기법에 관한 연구가 [KBCOO,ST97]에서 제시되었다. 그러나 이들 기법들은 모바일 코드의 유효성 및 정확성을 검증하기 전에 사용자의 서명 함수를 우선적으로 수행하고 서명값을 생성해야 하므로 , 안전성에 대한 문제점을 잠재적으로 지니고 있다. 이에 대한 제안으로, 에이전트 시스템에서의 비밀키를 이용서명 수행을 대리 서명 기법을 적용하여 비밀 연산을 위한 요구사항들을 만족시키도록 제시하였다. 또한 이 제안 기법에 우선순위 정책을 기반으로 하고, 1회 서명 기법을 적용시켜, 여러개의 서명 생성으로 인한 분쟁을 최소화시킬 수 있는 1회 대리 서명 기법을 제안하였다.