With the advance of the Internet and development of information technologies, many conventional off-line services such as banking, mailing and governmental affairs are migrating to on-line ones. Currently, building information-oriented company comes to be not only scientific technology but also business strategy to acquire competitive power. Ecommerce, which treats commercial activities by on-line, is the most prominent example and intimately associated with our real life. However, people are still hesitant about using such convenient tools. This is originated from uncertainties on safety of their information. Inherent weaknesses of the Internet and trade-offs between performance and security increases users’ distrust. Large number of communications which contains user's confidential message are confronted with malicious behaviors. Thus it is obvious that we should devote ourselves to designing secure E-commerce applications but not compromising efficiency. Through this thesis, we propose two secure and efficient E-commerce protocols: mobile payment system and on-line sealed-bid auction. Two protocols are based on number-theoretic hard problems like DLP and use cryptographic hash function and digital signature as major primitives. In case of mobile payment, it computes only two modular multiplications, one modular inversion and two hashes by the customer to pay using two public key pairs and keyed hash function. These low computation makes the protocol loaded and run in mobile devices. Nevertheless, it satisfies general electronic payment requirements; unforgeability and double spending prevention. Two strong sealed-bid auction protocols are presented, which are-based on RSA problem and Discrete Logarithm Problem, respectively. Main characteristics of the protocols are non-repudiation of winner(s) but keeping anonymity during the bidding process. And the computational complexity to decide winner(s) is reduced to $\omicron(n log_2P)$, where n is the number of bidders and P is the number of possible bidding prices. Furthermore, we analysis proposed protocols in terms of security and performance and give comparisons to others.

컴퓨터 기술의 발달과 인터넷 보급의 확산은 전통적으로 오프라인(off-line) 형태로 행해져오던 은행, 우편, 관공서 업무 같은 처리들을 컴퓨터 네트워크를 중심으로 하는 온라인(on-line) 형태로 급속하게 변화시키고 있다. 더불어, 기업에서의 정보화(digitization)은 신 기술을 도입한다는 의미뿐만 아니라, 기업이 경쟁력을 갖기 위한 전략으로 등장하고 있다. 전자 상거래는 그 가운데서 가장 실생활에 밀접한 관련을 가지고 있으며, 신속한 발전을 보여주는 대표적인 예이다. 이러한 전자 상거래의 편리성과 효율성에도 불구하고, 전송 정보에 대한 안전성에 대한 불안감은 더 넓은 확산을 방해하는 요소로 작용하고 있다. 기본적으로 인터넷의 개방성과 성능과 보안 기능과의 절충(trade-off)으로 오는 취약성은 중요한(confidential) 메시지들이 악의적인 공격 행위에 무방비로 노출되게 한다. 따라서, 전자 상거래 어플리케이션을 설계함에 있어 안전성을 보장하는 것은 필수적이다. 더불어, 설계된 프로토콜은 효율성을 함께 가져야 한다. 이러한 목적을 달성하기 위한 방법론으로 본 논문에서는, 안전하고 효율적인 이동 지불 시스템(mobile payment system)과 비공개 경매(sealed-bid aution) 프로토콜을 제안한다. 제안된 프로토콜들은 이산대수 문제(discrete logarithm problem)와 같은 정수론(number theory)적으로 어려운 문제들에 기반하고 있으며, 암호학적 해쉬(hash)함수와 전자 서명(digital signature)를 주요 원천 기술로 사용하였다. 제안된 이동 지불 시스템은 두 개의 공개키(public key) 쌍과 키(key) 사용 해쉬 함수를 이용함으로써, 사용자는 대금 지불을 위해 한 번의 모듈라(modular) 곱셈과 한 번의 모듈라 역원연산(inversion), 두 번의 해쉬 값 계산만을 수행하면 된다. 이러한 적은 연산은 제안된 프로토콜이 원활하게 이동 환경에 적용될 수 있도록 하며, 그럼에도 불구하고, 전자 지불 시스템의 기본적인 요구사항인 위조불가능성(unforgeability)와 이중 사용 방지(double spending prevention)을 만족 시킨다. 본 논문에서 제안된 두 개의 비공개 경매 프로토콜들은 RSA 문제와 이산대수 문제에 기반하고 있다. 제안된 경매 프로토콜들의 주요한 특성은 경매에 참여할 시에는 익명성(anonymity)을 보장하면서도 결정된 당첨자의 부인을 방지(non-repudiation)을 달성할 수 있다는 점이다. 더불어, 당첨자 결정을 위한 계산 복잡도를 $\omicron(n log_2P)$로 낮추었다. 여기서 n은 참여자의 수, P는 선택할 수 있는 경매 값들의 수를 나타낸다. 기본적인 프로토콜 소개와 함께, 제안된 프로토콜을 안전성과 성능면에서 분석을 실시하였으며, 유사한 다른 프로토콜과의 비교를 통해 제안된 프로토콜의 우수성을 보여준다.