RSA 기반 CEMBS와 오프라인 반신뢰 제3자 활용 공정 서명 교환

초록

**
본 논문은 RSA 서명과 ElGamal 암호를 결합한 CEMBS(Certified Encrypted Message Being Signature) 방식을 제안하고, 오프라인 반신뢰 제3자(STTP)를 이용해 서명 교환의 공정성을 보장한다. 동일 메시지, 서로 다른 메시지, 기밀 데이터와 서명 교환의 세 가지 시나리오에 대해 구체적인 프로토콜을 설계하고, 블라인드 복호화를 통해 제3자가 서명을 열람하지 못하도록 설계하였다.

**

상세 분석

**
이 논문은 공정 교환(Fair Exchange) 문제를 해결하기 위해 기존 CEMBS 연구의 한계를 정확히 짚어낸다. 기존 GQ‑기반 CEMBS는 암호화된 서명의 일부만 보호해 복호화 공격에 취약하고, DSA‑기반 CEMBS는 연산량이 많으며 RSA‑기반은 온라인 TTP에 의존해 효율성이 떨어진다. 저자는 이러한 문제점을 보완하기 위해 RSA 서명을 직접 암호화하고, ElGamal 암호를 이용해 서명을 블라인드 형태로 전송한다. 핵심은 ‘블라인드 복호화(blind decryption)’ 메커니즘이다. 수신자는 암호문의 첫 번째 구성요소 W만을 제3자에게 전달하고, 제3자는 자신의 비밀키로 W^SK 만을 계산해 반환한다. 이 과정에서 제3자는 실제 서명 s 에 접근하지 못한다는 점이 보안상의 큰 장점이다.

프로토콜 1은 동일 메시지 m 에 대한 양당사자 서명을 교환한다. A는 서명 s_A 을 RSA로 생성하고, 이를 STTP의 공개키 PK_T 로 ElGamal 암호화해 (W_A, V_A) 를 만든 뒤 CEMBS (r_A, c_A) 를 첨부한다. B는 CEMBS 검증 후 자신의 서명 s_B 을 전송하고, A가 이를 검증하면 A의 서명 s_A 을 B에게 전송한다. 검증 실패 시 B는 블라인드 복호화 요청을 통해 STTP에게 W_A 의 복호화 결과를 받아 s_A 을 복구한다.

프로토콜 2는 서로 다른 파일 M_A, M_B 에 대해 각각 m_A = M_A‖H(M_B) , m_B = M_B‖H(M_A) 를 서명한다. 절차는 프로토콜 1과 동일하지만 메시지 바인딩을 통해 교환 대상 파일이 서로 다름을 보장한다.

프로토콜 3은 기밀 데이터 M 과 서명 s_A = H(M)^d_A 의 교환을 다룬다. B는 먼저 M 을 전송하고, A는 M 의 해시값에 서명해 반환한다. 여기서도 CEMBS와 블라인드 복호화가 핵심 역할을 수행한다.

보안 분석에서는 두 당사자가 악의적으로 행동할 경우를 모두 고려한다. B가 잘못된 s_B 를 보내면 A가 검증 단계에서 즉시 탐지하고 서명을 제공하지 않는다. 반대로 A가 잘못된 암호문을 보내면 B는 STTP를 통해 복호화 요청을 할 수 있지만, STTP는 올바른 W_B, V_B 가 제공되어야만 복호화 결과를 전달한다. 따라서 어느 한쪽이 부정 행위를 하더라도 상대방은 서명을 얻지 못하고, STTP는 서명을 열람하지 못한다는 ‘반신뢰’ 특성이 유지된다.

성능 측면에서는 RSA 서명 생성·검증이 DSA보다 빠르고, ElGamal 블라인드 복호화는 단일 지수 연산만 필요하므로 전체 통신·연산 비용이 기존 GQ/DSA 기반 CEMBS보다 현저히 낮다. 또한 STTP가 오프라인으로 동작해 정상 교환 시에는 전혀 개입하지 않으므로 시스템 병목 현상을 최소화한다.

전체적으로 이 논문은 RSA 기반 CEMBS와 블라인드 복호화를 결합해 공정 교환 프로토콜을 설계·분석함으로써, 기존 연구의 보안·효율성 문제를 동시에 해결한 점이 가장 큰 공헌이다.

**