設計一個具有隱私的線上信託遺囑系統

設計一個具有隱私的線上信託遺囑系統

設計一個具有隱私的線上信託遺囑系統

設計一個具有隱私的線上信託遺囑系統

設計一個具有隱私的線上信託遺囑系統

陳金鈴

陳金鈴

陳金鈴

陳金鈴

****

,

,,

,周登泰

周登泰

周登泰

周登泰

* Corresponding author:

Assistant Professor

陳金鈴(Chin-Ling Chen)

Department of Computer Science and Information Engineering,

Chaoyang University of Technology,

Taichung, Taiwan 41349, R.O.C.

Telephone number: +886-4-23323000 Ext. 4761

Fax number: +886-4-23742375

Mobile: +886-919668805

設計一個具有隱私的線上信託遺囑系統

設計一個具有隱私的線上信託遺囑系統

設計一個具有隱私的線上信託遺囑系統

設計一個具有隱私的線上信託遺囑系統

陳金鈴1,*_,周登泰1 1_{朝陽科技大學資訊工程系} *E-mail: [email protected]

摘要

摘要

摘要

摘要

近年來，家屬之間爭奪財產的社會矚目事件時有所聞，尤其肇因於遺囑的紛爭， 更是屢見不鮮。往往一個遺囑財產分配的合理性，是造成一個嚴重爭議問題的開 始。進而家屬之間對一個遺囑的公正性產生質疑，因而彼此間形成對立，再也不 信賴遺囑的可靠性，終究演變成家屬之間分裂而走上對簿公堂。因此，建構一種 有隱私又具安全之線上信託遺囑，使它成為大家所信賴的公正機制，已經成為一 個很重要的議題。 線上信託遺囑，係指透過網路以信託方式交付法院託管而建立之預立遺囑。當 然，設計一個完善之信託遺囑牽涉到許多安全議題，當然必須加以正視和探討。 本文提出一個線上信託遺囑系統，既符合現行法律規範，又可以達到遺囑信託的 功效。其解決方案是結合了網際網路的便利性和密碼學的技術，用來建立了信託 遺囑的安全機制。除此之外,我們也採取憑證的方式並配合密碼機制，可獲得一 個具有私密保護的功能。因此，我們所提出的協定，它不但可達到降低成本、提 高效率外，並且實現了具有信賴性的線上信託遺囑。 關鍵詞 關鍵詞 關鍵詞 關鍵詞：：：：數位簽章；憑證；線上遺囑

Design of a private on-line escrow will system

Abstract

Recently, the families’ fights were over estate. The fight often commences the will’s estate distribution and queries its justice. Thus, construct a private and secure on-line escrow will system such that become a reliable mechanism emerging an important issue.

will, open possibilities of escrowing a will to a courtroom via Internet. A prefect escrow will system considers the inherent security issues. Our proposed scheme utilizes convenient Internet and cryptology technologies to resolve most security problems. The proposed on-line will system conforms to legal specifications and takes care to protect users’ privacy. It not only can lower the cost and increase usage efficiency, but also implement a reliable on-line escrow will system.

Keywords: Digital signature, certificate, Internet will

6. 申請人預立遺囑植基於解離散對數困難的機制先預立遺囑，再把遺囑明文加 密，再送去給法院簽章證明，完成信託遺囑之程序。 7. 申請人死亡後，家屬提出申請人相關資訊如死亡者之身份證字號、出生年月 日等向醫院(H)申請死亡憑證。 8. 醫院審核後，簽出死亡憑證給家屬。 9. 家屬提出憑證和自己身份識別碼向法院申請蓋有法院簽章之加密過的遺囑。 10. 法院驗證死亡憑證和家屬之身份識別碼後，回送加密過之遺囑給家屬。 11. 家屬可以利用申請人生前所給的不同的參數解開遺囑明文。 2.3 符號 以下這些敘述是被用來解釋在我們架構中所用到的符號： ) ( x E : 是使用 X 的公鑰加密訊息。 ) ( x D : 是使用 X 的密鑰解密訊息。 ) ( x S : 是使用 X 的密鑰簽署訊息。 ) ( x V : 是使用 X 的公鑰驗證訊息。 ) , (p_x q_x : 為兩個大的質數。 x N : 為一個大數，使得N_x = p_x⋅q_x. ) (N_x

φ

: 為尤拉函數，使得φ(N_x)=(p_x −1)⋅(q_x −1) x e : X 的公鑰。 x d : X 的私鑰，使得 e_x⋅d_x=1 (mod φ (N_x)). ||: 連結運算符號。 willi m : 指申請人欲給第i個家屬的遺囑明文。 will Header : 為分送給每位家屬的遺屬表頭資訊。 Fi ID : 第i個家屬的身份代碼。 A ID : 申請人的身分識別碼。 A Bir : 申請人的生日。 list ID : 家屬身份代碼名冊表，此處等於ID_list =(ID_F1 ID_F2,..., ID_Fn)

minfo: 遺囑申請人個人資訊，包含 minfo=(IDA BirA IDFi).

2.4 初始階段 預 立 遺 囑 之 申 請 人 首 先 對 n 個 有 權 獲 得 遺 囑 之 家 屬 預 先 選 隨 機 亂 數 n y y y₁, ₂,..., ，以及選取 * Nx Z ∈ α 和 * Nx Z ∈ β ，使得 N_x = p_x⋅q_x.每位家屬也選擇一個 秘密參數

x

_i，然而 * x N i Z x ∈ . 使得 gcd(α,β)=1,αy_i+βx_i=1。在本協定中我們利用 RSA 的密碼技術，使用者先隨機選擇兩個大的質數 p 和_x q ，計算_x N_x = p_x⋅q_x和 ) 1 ( ) 1 ( ) (Nx = px− ⋅ qx− φ ，找出一組數值(e_x,d_x)，e_x⋅d_x ≡1modφ(N_x)，此處e 為公_x 鑰，d 為私鑰，將_x (e_x,N_x)公開，使用者將其要傳遞的明文 m 加密為 C， x e _N m C= x_mod ， 受 領 者 能 使 用 一 個 密 鑰 x d ， 就 可 解 開 密 文 m N m N Cdx_{mod x}= exdx_{mod x} = 。在我們的協定中， C N 代表法院計算值，N_A代表 申請人計算值，N 代表第 i 個家屬所計算值，令_Fi N_A<N_Fi<N_C，對於 i=1 到 n。 2.5 註冊階段 申請人把預立遺囑之申請需求向法院註冊登記，法院依申請人之需求資訊審 核，並簽出同意的簽章值以及儲存申請人相關資訊於法院資料庫內，收到法院同 意之簽章值後，申請人接著驗證法院簽章值的正確性，在註冊階段的主要流程如 下圖 3 所述。 步驟 1： 申請人將本身之身份代碼ID_A、生日Bir_A、性別Sex_A以及申請者欲傳 送遺囑給相關家屬之身份代碼ID_F1,ID_F2,...,ID_Fn，製作成一申請需求資 訊m_req。

mreq=(IDA BirA SexA IDF1 IDF2,Κ, IDFn)...….…(1)

並在申請文上面以自己的私鑰簽章。

利用家屬的公鑰加密，得到C_seci。

………(6)

再將Csec1,Csec2,...,Csec_n分別傳送給每個家屬。

步驟 2： 當每位家屬收到屬於自己的文件之後，利用自己的私鑰解密後即可得 到解開遺囑明文所需之相關參數y_i ,

α

,

β

等。 ………(7) 其次，每位家屬自選一個亂數x ，和自己之身份代碼_i ID 以申請人 _Fi 的公鑰加密。 C_rani =E_A(ID_Fi,x_i)………..(8) 再回送C_rani給申請人。 步驟 3： 一旦申請人收到加密訊息之後，使用自己的私鑰解密後得到ID 及_Fi x 。 i D_A(C_rani)=(ID_Fi,x_i)………..….(9) 之後申請人使用自選的參數y 和收到來自家屬的參數_i x 計算： _i     = = Fi x willi Fi A y willi Ai N m m N m m i i mod mod 對於 i=1 到 n……….(10) 此時申請人製作遺囑全文 ) ) , ( ..., ), , ( ) , ( ( _{will A1 F1 A2 F2 An Fn list} will Header m m m m m m ID M = ….(11) 此處ID_list =(ID_F1 ID_F2 ,..., ID_Fn) 對於 i=1 到 n 其次，申請人使用本身的私鑰對遺囑全文M_will加以簽章。 ) ( _will A will S M SG = ………..…(12) ) ( ) , , , , ,

(Header_will ID_C ID_A y₁ α β =D_F1 C_sec1

) ( ) , , , , ,

(Header_will ID_C ID_A y₂ α β =D_F2 C_sec2

) ( ) , , , , ,

(Header_will ID_C ID_A y_n α β =D_Fn C_{sec n}

Μ ) , , , , , ( ₁ 1 1 sec E Header ID ID y α β C = _{F will C A} ) , , , , , ( ₂ 2 2 sec E Header ID ID y α β C = _{F will C A} Μ ) , , , , , (

secn EFn Headerwill IDC IDA yn α β

再送給法院(m_req,SG_C,M_will,SG_will)。 步驟 4： 法院使用自己的公鑰驗證該申請人是否已經註冊過。

V

C

(

SG

C

)

?

m

req………..(13) 及使用申請人公鑰驗證遺囑的正確性。 VA(SGwill) ? Mwill……….(14) 步驟 5： 接著法院以本身之私鑰 d 對m 和_Ai m 做簽章。 _Fi     = = C d Fi Fi C d Ai Ai N m SG N m SG mod mod 對於 i=1 到 n………..(15) 法院並針對ID_list的家屬代碼ID 儲存相對應的簽章值及資訊。 _Fi ) , , ,

(m_req SG_C M_will SG_will

SG

info

=

S

Fi

(

m

info

)

………...(17) 並傳送(m_info,SG_info)給醫院提出申請死亡憑證需求。 步驟 2： 醫院收到家屬所提出的申請簽章之後，再使用家屬的公鑰來驗證簽章 值的正確性。

V

Fi

(

SG

info

)

?

m

info……….(18) 步驟 3： 一旦驗證正確之後，醫院即使用醫院的私鑰開立包含醫院代碼ID_H、

申請人個人資訊m_info及申請人死亡時間time_death的死亡憑證Cert_death。

Cert_death =S_H(ID_H m_info time_death)………(19) 並送出Cert_death給第 i 個家屬。 2.8 解開遺囑明文階段 家屬提出死亡憑證向法院要求申請人所存放的遺囑，法院驗證家屬身份之後 回送具有同意簽章的遺囑內容給第 i 個家屬，家屬便利用之前從申請人所得到的 參數解開遺囑明文，得到屬於自己的遺囑明文，解開遺囑明文流程圖如下圖 6 所述。 步驟 1： 家屬以醫院所發出的死亡憑證Cert_death，家屬識別碼ID 和申請人身份 _Fi 識別碼ID_A使用法院的公鑰加密。

C_req =E_C(ID_A,ID_Fi,Cert_death)……….…(20) 使用赫序函數對h(C_req,ID_Fi)做運算，並用家屬的私鑰簽章。

SG_cert =S_Fi(h(C_req,ID_Fi))………(21) 傳送(IDFi,Creq,SGcert)給法院，做為申請儲存在法院的信託遺囑需求。

步驟 2： 一旦法院收到家屬ID 的申請文之後，利用法院的私鑰即可解密。 _Fi

2.9 修改遺囑階段 申請人若想要修改遺囑內容，將重新計算相關參數，再送給法院做簽章儲存 的動作，如下圖 7 所述。 步驟 1 : 申請人欲修改遺囑內容M_will'，重新計算遺囑明文得m_Ai'及m_Fi'。    = = Fi x willi Fi A y willi Ai N m m N m m i i mod ' ' mod ' ' 對於 i=1 到 n………(27) 此時遺囑全文變為：

M_will'=(Header_will (m_A1',m_F1') (m_A2',m_F2'),Κ, (m_An',m_Fn') ID_list)…..(28)

以及製作一個修改遺囑請求訊息m_mod，包含申請人的身份代碼ID_A、 遺囑編號ID_will及原本的遺囑簽章SG_will。 ) , , (

mod IDA IDwill SGwill

m = ………(29)

並在修改請求m_mod和遺囑全文M_will'上面使用申請人私鑰簽章。

SG_mod =S_A(m_mod ,M_will')……….(30) SG_will'=S_A(M_will')……….…...(31) 將(m_mod ,SG_mod ,m_will',SG_will')傳送給法院做遺囑修改的動作。 步驟 2 : 法院使用公鑰驗證其正確性。

V_A(SG_will') ? M_will'………(33) 法院在修改過的遺囑明文上面做簽章動作。    = = C d Fi Fi C d Ai Ai N m SG N m SG mod ' ' mod ' ' 對於 i=1 到 n………(34) 並針對ID 的家屬代碼_list ID 儲存相對應之簽章值及資訊。 _Fi

(SG_Ai',SG_Fi ',M_will',SG_will',m_mod,SG_mod)

步驟 3 :法院使用私鑰簽出SG_mod'給申請人當收據。

SG_mod'=S_C(m_mod,M_will')……….…(35) 申請人使用公鑰驗證其正確性。

V_A(SG_mod') ? (m_mod ,M_will')………..….(36)

息傳遞都靠簽章機制來達到完整性的安全需求。 2. 可驗證性的分析可驗證性的分析可驗證性的分析可驗證性的分析 在可驗證性的討論中，我們由簽章方面去探討，然而在每一個階段，當申請 者在自己申請書上面簽章，傳送給對方時，對方必先要能驗證其簽章值的 正確性，在此分為以下四個部份討論之:  在 註 冊 階 段 ： 申 請 人 將 本 身 的 相 關 資 訊 製 作 成 一 個 申 請 需 求 ) ( _req A req S m SG = ，法院可以透過V_A(SG_req) ? m_req驗證其正確性。  在遺囑傳送儲存階段：申請人計算出遺囑密文之後，並在其上簽章 ) ( will A will S M SG = ，法院可驗證其簽章的正確VA(SGwill) ? Mwill。  在申請死亡憑證階段：家屬提出申請人的部份資訊和本身 ID 結合成一 資訊，並在上面使用家屬的私鑰簽章SG_info =S_Fi(m_info)，之後醫院能透 過V_Fi(SG_info) ? m_info驗證簽章值的正確性。  在解開遺囑明文階段：申請人將密文遺囑傳送給法院時，法院使用私鑰 做簽章。     = = C d Fi Fi C d Ai Ai N m SG N m SG mod mod 對於 i=1 到 n 家屬得到遺囑密文後，可以驗證法院簽章值的正確性。     Fi Fi C Ai Ai C m SG V m SG V ? ) ( ? ) ( 對於 i=1 到 n 3. 不可偽造的分析不可偽造的分析不可偽造的分析不可偽造的分析 在不可偽造的分析中，我們分別以法院觀點和以家屬觀點兩部份加以說明。  以法院觀點來說，法院是無法隨意竄改信託遺囑內容。因為遺囑內容 是經由申請人計算之後，將遺囑加密起來，所以法院是無法看到遺囑 明文相對的內容。     = = Fi x willi Fi A y willi Ai N m m N m m i i mod mod 對於 i=1 到 n 由於附有申請人對這份信託遺囑的簽章，法院也不能隨意把任何人的 身份代碼 ID 加入到ID_list中，因為M_will包含ID_list，整份遺囑M_will如

SG

will

=

S

A

(

M

will

)

 以家屬觀點來說，家屬是無法得到遺囑明文之後竄改其內容，因為申 請人事先已經使用相關參數(x_i,y_i)計算之後，再指定遺囑給某位家 屬，整份被指定的遺囑內容是無法被竄改的。     = = Fi x willi Fi A y willi Ai N m m N m m i i mod mod 對於 i=1 到 n 由於蓋有法院的簽章(SG_Ai,SG_Fi)，使得家屬無法再偽造另一份假的遺 囑明文。     = = C d Fi Fi C d Ai Ai N m SG N m SG mod mod 對於 i=1 到 n 4. 不可否認的分析不可否認的分析不可否認的分析不可否認的分析 在不可否認的分析中，要求當事者提出一個證明(例如數位簽章)給另一 方， 如此將不會遭受對方惡意的否認。在現今的線上服務的應用中，數位 簽章能解決不可否認的議題，在這部份我們將說明所提出的架構在每個階 段完成不可否認的條件需求，說明如下： 4.1 在註冊階段的不可否認議題： 在這部份，不可否認實現於申請人和法院在註冊階段，在表 1 中，我們 說明在這段期間的不可否認特性。
法院收到申請人的簽章SG ，在註冊階段申請人不能否認此簽章。 req
一旦法院回送申請需求的簽章SG 給申請人後，法院也不能否認在 _C 註冊階段的簽章。 不可否認的證據 不可否認的證據 不可否認的證據 不可否認的證據 證據發佈者證據發佈者 證據發佈者證據發佈者 證據持有者 證據持有者證據持有者證據持有者 驗證式驗證式驗證式驗證式 ) ,

(mreq SGreq 申請人 法院 VA(SGreq) ? mreq

) ,

(mreq SGC 法院 申請人 VC(SGC) ? mreq

4.2 在傳送和儲存階段的不可否認議題： 在這部份，不可否認實現於申請人和法院在傳送和儲存階段，在表 2 中， 我們說明如何達成這個階段的不可否認議題。
一旦收到遺囑的傳遞訊息之後，法院能驗證是否未申請人之前所註 冊。
當法院收到申請人的簽章之後，申請人不能否認次簽章在這階段。 4.3 在申請死亡憑證階段的不可否認議題： 在這部份，不可否認實現於家屬和醫院在申請死亡憑證階段，在表 3 中，我們說明如何達成這段期間的不可否認議題。當醫院收到家屬在遺 囑申請人的部份資訊上簽章SGinfo，在這申請死亡憑證階段，家屬不能否 認此簽章需求。 4.4 在解開明文階段的不可否認議題： 在這部份，在解開遺囑明文階段的不可否認簽章實現於家屬和法院之 間，在表 4 中，我們說明這段期間的不可否認特性。
法院收到從家屬送來申請遺囑密文的簽章SGcret，在解開遺囑明文階 段，家屬不能否認此簽章需求。 不可否認的證據 不可否認的證據 不可否認的證據 不可否認的證據 證據發佈者證據發佈者證據發佈者證據發佈者 證據持有者 證據持有者證據持有者證據持有者 驗證式驗證式 驗證式驗證式 ) , (mreq SGC 申請人 法院 VC(SGC) ? mreq ) ,

(Mwill SGwill 申請人 法院 VA(SGwill) ? Mwill

不可否認的證據 不可否認的證據 不可否認的證據 不可否認的證據 證據發佈者證據發佈者證據發佈者證據發佈者 證據持有者 證據持有者證據持有者證據持有者 驗證式驗證式 驗證式驗證式 ) ,

(m_info SG_info 家屬 醫院 V_Fi(SG_info) ? m_info

表 2 不可否認特性在傳送和儲存階段的說明

當每位家屬收到法院在遺囑上的簽章(SG_Ai,SG_Fi)，在解開遺囑明文 階段，法院不能否認此簽章。 4.5 在修改遺階段的不可否認議題： 在這部份，在修改該遺囑階段的不可否認簽章實現於申請人和法院之 間，在表 5 中，我們說明這段期間的不可否認特性。 不可否認的證據 不可否認的證據 不可否認的證據 不可否認的證據 證據發佈者證據發佈者證據發佈者證據發佈者 證據持有者 證據持有者證據持有者證據持有者 驗證式驗證式驗證式驗證式 ) , ) ' ,

((m_mod M_will SG_{mod 申請人 法院} VC(SGmod) ?

) ' , (mmod Mwill ) ' , '

(M_will SG_will 申請人 法院 VC(SGwill') ?

' will M ) ' , ) ' ,

((mmod Mwill SGmod 法院 申請人 VA(SGmod') ?

囑明文簽章，因此達到在整個過程中對此份遺囑的私密保護。 6. 攻擊模式的分析攻擊模式的分析攻擊模式的分析攻擊模式的分析 6.1 死亡憑證遺失攻擊 若家屬以身份代碼ID 向醫院申請的死亡憑證遺失、或是被有心人士 _Fi 所竊取，其竊取者雖然可以容易得到申請人的身份代碼ID_A和家屬身份 代碼ID ，並和死亡憑證一起送去給法院，假冒家屬身份申請遺囑密_Fi 文，在我們的協定中，這是不被允許發生的，因為家屬必須要利用自 己的密鑰來將這份申請需求C_req(包含ID_A,ID_Fi,Cert_death)。

C_req =E_C(ID_A,ID_Fi,Cert_death)

6.3 仿冒攻擊 在本協定中，某位家屬若是得知其他家屬可能得到比較豐渥的資產，想 要仿冒其他家屬的身份，這是不可行的。因為申請人當初送給每位家屬 的相關參數中，除了最重要的y 是不相同之外，而解開遺囑明文的相關_i 參數(α,β)都是相同的。 在確定每位家屬都必須收到各自的y 之後，要回傳家屬自己所選的_i x_i 給申請人，在申請人確定都有收到相關參數之後，才會使用x 及_i y 去_i 計算遺囑密文。     = = Fi x willi Fi A y willi Ai N m m N m m i i mod mod 對於 i=1 到 n 基於每個家屬有不同的秘密參數x ，再配合來自申請人送來_i y_i,α ,β， 才能得到信託遺囑的簽章 C d willi N m SG≡( ) mod 。 C d willi C d x y willi C d x willi d y willi C d Fi d Ai C Fi Ai N m N m N m m N m m N SG SG SG i i i i mod ) ( mod mod ) ( ) ( mod ) ( ) ( mod ) ( ≡ ≡ ≡ ≡ ≡ +β α β α β α β α 因此，仿冒其他家屬攻擊將不能成立。 6.4 中間人攻擊 在這部份，有心人士想要破壞我們協定中每位角色的傳輸流程而進行竊取 的目的，當中間人攔截各個階段傳送過程的加密及簽章，想要轉送假訊息 或假簽章給他人時，因為整個傳送過程有著強力的可驗證性及不可否認性 存在，所以中間人攻擊法是無法在我們協定中存在的。 在我們協定中，以上這些攻擊方法都是不被允許的，這也提高了線上信託遺囑的 安全性。 ) , , , , , ( ₁ 1 1 sec E Header ID ID y α β C = _{F will C A} ) , , , , , ( ₂ 2 2 sec E Header ID ID y α β C = _{F will C A} Μ ) , , , , , (

secn EFn Headerwill IDC IDA yn α β

二、實用性的討論(Practicality Analysis) 本文所提信託遺囑設計能容易的應用在網際網路服務上，我們的方法是讓預 立遺囑達到安全性、實用性和有效率地應用在現今的線上服務的協中。申請人又 能隨時隨地的上網託付遺囑內容，和前面我們提到紙本遺囑不同的地方在於可以 省掉律師的費用以及證人在場的成本。植基於法律效率的基礎前提下，我們所提 出的線上信託遺囑系統能達到快速、方便、簡單的功能，滿足實用性的需求目標。

肆

肆

肆

肆、

、

、結論

、

結論

結論

結論

現今網路應用非常盛行，相對於紙本服務系統遭遇許多缺點，線上服務因而 紛紛被提出來取代紙本服務。本文所提出的協定是利用了簽章、公開金鑰加解 密、憑證等機制，因而達到完整性、可驗證性、不可偽造性、不可否認性以及私 密性等諸多特點，其不但符合安全需求，也能防止各類的線上攻擊模式。我們所 提出的線上信託遺囑系統兼具隱私性及實用性，並且可降低成本支出以及提高安 全效能。綜上所述，我們所提出的協定有以下幾點貢獻:  可以防止因遺囑的爭議，產生家屬之間的糾紛而分裂。  線上信託遺囑可減少了成本和提高使用效率。  針對隱私方面的考量，有強力的安全機制來保護，並可抵擋各種線上攻擊。  線上服務保存方便，經由法院來儲存並轉送，可達到信託遺囑的功能。  改進紙本服務的各項缺點，滿足各種安全的需求。

伍

伍

伍

伍、

、

、參考文獻

、

參考文獻

參考文獻

參考文獻

1. S. Ajmani, R. Morris, and B. Liskov, A Trusted Third-Party Computation Service.

MIT Laboratory for Computer Science 200 Technology Square, Cambridge, pp.

512-521(2001).

2. N. Asokan, , V. Shoup, and M. Waidner, Optimistic fair exchange of digital signatures. IEEE Journal on Selected Areas in Communications, Vol. 18,

pp.593-610(2000).

3. D. Boneh, , Simplified OAEP for the RSA and Rabin functions, CRYPTO 2001, Lecture Notes in Computer Science 2139, pp. 275-291(2001).

4. I. F. Blake and T. Garefalakis, On the complexity of the discrete logarithm and Diffie–Hellman problems, Journal of Complexity, Vol.20, pp.148-170(2004).

5. M. A. Cherepnev, On the connection between the discrete logarithms and the Diffie–Hellman problem, Discrete Math Application., Vol. 6, pp.341-349(1996).

2006 IAENG International Workshop on Computer Science (IWCS'06), Hong

Kong, Jun. 20-22(2006).

7. T. H. Chen, W. B. Lee, and G. Horng, Remarks on some signature schemes based on factoring and discrete logarithms, Applied Mathematics and Computation, Vol.

169, No. 2, pp.1070-1075(2005).

8. J. L. Camenisch, J.M. Piveteau, and M. A. Stadler, Blind signatures based on the discrete logarithm problem. Advances in Cryptology- EUROCRYPT’94, Perugia,

Italy, pp.428-432(1994).

9. I. B. Damgard, Practical and provably secure release of a secret and exchange of signatures. In Advance Cryptology-EUROCRYPT'93, Vol. 765 of Lecture Notes in

Computer Science, pp.200-217(1994).

10. T. ElGamal, A Public Key Cryptosystem and A Signature Scheme Based on Discrete Logarithms. IEEE Transaction on Information Theory, Vol. 31,

pp.469-472(1985).

11. M. K. Franklin, and M.K. Reiter, Fair-Exchange with a Semi-Trusted Third Party.

Proc. Fourth ACM Conf. Computer and Comm. Security, Japan, pp. 1-7(1997).

12. W. B. Lee, and K. C. Liao, Constructing Identity-Based Cryptosystems for Discrete Logarithm Based Cryptosystems, Journal of Network and Computer Applications, Vol. 27, No. 4, pp. 191-199(2004).

13. R. L. Rivest, A. Shamir, and L. Adleman, Method for Obtaining Digital Signatures and Public Key Cryptosystems, Communications of the ACM, Vol. 21,

No. 2, pp.120-126(1978).

14. G. R. Sigrid, C. Rudolph, and H. Vogt, On the security of fair non-repudiation protocols. in Colin Boyd, Wenbo Mao (Eds.), Lecture Notes in Computer Science, Vol. 2851, pp.193-207(2003).

15. Y. M. Tseng, Digital signature of type and application, Communications of the

CCISA, Vol. 7, No.3, pp. 59-67(2001).

16. J. Zhou, and D. Gollmann, A Fair Non-repudiation Protocol. Proceedings of

IEEE Symp. Research in Security and Privacy, pp. 55-61 (1996).

17. N. Zhang, Q. Shi, and M. Merabti, Revocation of privacy-enhanced public-key certificates. The Journal of Systems and Software,Vol.75, pp.205-214(2005).

18. Several Issues relating to the Detailed Regulation on the Notarization of a Will,

Justice of China, No.6, (2005),