새로운 안전한 대리은닉 서명 방식의 설계

김영설(Young-Seol Kim) 한국정보기술학회 2011 한국정보기술학회논문지 Vol.9 No.11

A proxy signature scheme is a digital signature scheme which delegates the original signers rights to proxy signer, and a blind signature scheme is a digital signature scheme which signs a message without revealing any information about the message and its signature. A proxy blind signature scheme is a digital signature scheme which combines the properties of proxy signature and blind signature scheme. Guilin Wang proposed a provably secure proxy signature scheme, which is based on a two-party Schnorr signature scheme. In this paper, on the basis of Guilin Wang’s proxy signature scheme and the Schnorr blind signature, we propose a new proxy blind signature scheme, which satisfies the security properties of both the blind signature and the proxy signature. Furthermore, we introduce the electronic vote system as the application example of the proposed scheme.

전자서명법에 관한 법정책적 소고 - 일본 전자서명법의 검토를 중심으로 -

강기봉 한국법정책학회 2024 법과 정책연구 Vol.24 No.1

전자서명법은 전자서명을 사용함에 의해 전자문서의 안전성과 신뢰성을 확보하고 그 이용을 활성화하기 위하여 전자서명에 관한 기본적인 사항을 정함으로써 국가와 사회의 정보화를 촉진하고 국민생활의 편익을 증진하는 것을 목적으로 한다. 그렇지만 그 목적을 이루기 위해서는 전자서명이 보안성과 무결성을 위한 일정한 기준에 따른 요건을 갖추어야 하고, 이것의 운영도 적절하게 이뤄져야 한다. 이와 관련하여 이 논문은 일본의 전자서명법의 내용들을 살펴보고 우리나라 전자서명법에 대한 시사점을 논하였다. 우리 전자서명법은 애초에 공인인증서를 단독의 전자서명으로 전제하여 제정되었다. 그러나 정부는 2020년에 이 법의 전부개정을 통해 공인인증서 제도를 폐지하였는데, 개정된 전자서명법은 일본과 유사한 체계로 마련되었으나 불완전해 보인다. 공인인증서가 폐지되었던 만큼 인터넷 환경에서 전자서명이 유연하고 폭넓게 사용되는 제도적 환경이 마련되어야 한다. 그리고 전자서명의 안전성과 신뢰성도 이용자들이 인터넷을 활용하는데 중요하므로, 우리 전자서명 관련 법령은 전자서명과 인증업무에 대한 안전성과 신뢰성을 제고할 수 있도록 규정해야 한다. 또한 일본과 유사하게 전자서명법상의 인정제도는 전자서명의 안전성과 신뢰성을 높이는 기능 외에 특정 사업자들에게 차별성을 부여하는데, 이러한 차별성을 제고함에 의해 이용자로 하여금 인정인증사업자의 서비스를 이용하도록 유도할 필요가 있다. 이와 함께 처벌 수준의 적정성이나 처벌의 대상 및 방법에 대한 검토도 필요하다. The purpose of the Digital Signature Act is to provide for basic matters concerning digital signatures in order to ensure the safety and reliability of electronic documents and to facilitate the use of digital signatures, thereby accelerating informatization of the nation and the society and enhancing public convenience. However, in order for the Digital Signature Act to achieve its purpose, digital signatures must meet certain standards to ensure the security and integrity of digital signatures, and its operation must be carried out appropriately. In relation to this, this paper examines the contents of Japan's Digital Signature Act and discusses implications for Korea's Digital Signature Act. Korea’s Digital Signature Act was originally enacted on the premise that a public certificate is the sole digital signature. However, the government abolished the public certificate system through a complete revision of this Act in 2020, and the revised Digital Signature Act was prepared in a similar system to Japan, but appears to be incomplete. As public certificates have been abolished, an institutional environment must be established in which digital signatures can be used flexibly and widely in the internet environment. And since the safety and reliability of digital signatures are important for users to use the Internet, our digital signatures-related laws must be regulated to improve the safety and reliability of digital signatures and authentication work. In addition, similar to Japan, the Accreditation system under the Electronic Signature Act provides differentiation to certain businesses in addition to the function of increasing the safety and reliability of electronic signatures. By enhancing this differentiation, it is necessary to encourage users to use the services of accredited certification businesses. In addition, it is necessary to review the appropriateness of the level of punishment and the object and method of punishment.

모바일 환경의 수신자 지정 은닉 서명 방식의 설계와 분석

김영설,이현숙 한국정보기술학회 2014 한국정보기술학회논문지 Vol. No.

In this paper, we propose new type digital signature scheme, designated verifier blind signature scheme. A designated verifier blind signature scheme is a digital signature scheme which combines the properties of designated verifier signature and blind signature scheme. In other words, The proposed scheme has the advantage of the designated verifier and blind signature scheme. In the schemes, only designated verifier can check the validity of a signature and the signer cannot link the own view with the message and signature. We show that the proposed scheme is secure because the proposed scheme satisfies all security properties. In this paper, we discuss a closed tender system, a application of this signature scheme. 이 논문에서는 수신자 지정 은닉 서명 방식이라는 새로운 전자 서명 방식을 제안한다. 수신자 지정 은닉 서명 방식은 수신자 지정 서명과 은닉 서명 방식을 결합한 서명 방식이다. 즉, 제안하는 서명 방식은 수신자 지정 서명 방식의 특징과 은닉 서명 방식의 장점을 모두 가지고 있다. 이 서명 방식에서는 오직 지정된 수신자만이 서명의 정당성을 검증할 수 있으며 또한 서명자는 생성된 서명과 메시지의 연관성을 알 수 없다. 본 논문에서는 제안하는 수신자 지정 은닉 서명 방식이 모든 안전성 요구사항을 만족시키므로 안전하다는 것을 보인다. 본 논문에서는 이러한 서명 방식의 응용으로서 비밀 입찰 시스템에 대해 논한다.

Blind signature Based on Digital signature excluding the use of the inverse element

Ae-ri Lee,Tae-Hoon Kim,Chang-Hee Kim,Kee-Hyun Lee 한국멀티미디어학회 2006 한국멀티미디어학회 국제학술대회 Vol.2006 No.-

The various services for the electronic document were able to be provided as the information and communication technique develop and the commercial use on the Internet increase. But because of the feature of the electronic document, we came to need the manual signature written on the paper or digital signature having the effect of the seal. In this article, we studied the representative digital signature based on the difficulty of discrete logarithm problem and the difficulty of the factorization and the blind signature based on that digital signature. Further, we suggested the digital signature excluding the use of the inverse element causing the problem in the environment having the limited resource and the effective blind signature technique based on the suggested digital signature.

Sequential aggregate signatures with short public keys without random oracles

Lee, K.,Lee, D.H.,Yung, M. North-Holland Pub. Co ; Elsevier Science Ltd 2015 Theoretical computer science Vol.579 No.-

The notion of aggregate signature has been motivated by applications and it enables any user to compress different signatures signed by different signers on different messages into a short signature. Sequential aggregate signature, in turn, is a special kind of aggregate signature that only allows a signer to add his signature into an aggregate signature in sequential order. This latter scheme has applications in diversified settings such as in reducing bandwidth of certificate chains and in secure routing protocols. Lu, Ostrovsky, Sahai, Shacham, and Waters (EUROCRYPT 2006) presented the first sequential aggregate signature scheme in the standard model. The size of their public key, however, is quite large (i.e., the number of group elements is proportional to the security parameter), and therefore, they suggested as an open problem the construction of such a scheme with short keys. In this paper, we propose the first sequential aggregate signature schemes with short public keys (i.e., a constant number of group elements) in prime order (asymmetric) bilinear groups that are secure under static assumptions in the standard model. Furthermore, our schemes employ a constant number of pairing operations per message signing and message verification operation. Technically, we start with a public-key signature scheme based on the recent dual system encryption technique of Lewko and Waters (TCC 2010). This technique cannot directly provide an aggregate signature scheme since, as we observed, additional elements should be published in a public key to support aggregation. Thus, our constructions are careful augmentation techniques for the dual system technique to allow it to support sequential aggregate signature schemes. We also propose a multi-signature scheme with short public parameters in the standard model.

Proposal for Analog Signature Scheme Based on RSA Digital Signature Algorithm and Phase-shifting Digital Holography

길상근 한국광학회 2020 Current Optics and Photonics Vol.4 No.6

In this paper, a novel analog signature scheme is proposed by modifying an RSA-based digital signature scheme with optical phase-shifting digital holography. The purpose of the proposed method is generating an analog signature to provide data confidentiality and security during the data transfer, compared to the digital signature. The holographic encryption technique applied to a hash value reveals an analog-type of pseudo-random pattern in the analog signature scheme. The public key and secret key needed to verify the analog signature are computed from public key ciphers which are generated by the same holographic encryption. The proposed analog signature scheme contains a kind of double encryption in the process of generating signature and key, which enhances security level more than the digital signature. The results of performance simulations show the feasibility of the highly secure signature scheme, and security analysis shows high robustness against known-message attacks and chosen-message attacks. In addition, the proposed method can apply to one-time signature schemes which can be used to sign only one message and it can also apply to authentication, e-mails, electronic banking and electronic data interchange.

송대(宋代) 고문서(古文書)의 서명(署名) 방식(方式) 연구(硏究) -정존비(正尊卑) 명분수(明分守)의 예제체식(禮制體式)-

박준호 ( Jun Ho Park ) 한국고문서학회 2014 古文書硏究 Vol.45 No.-

본 논문은 송대(宋代)서명 방식의 분화와 그 의미를 설명하기 위해 씌어졌다. 서명이 두 종류의 형식으로 나뉘어서 개념적으로 구분되기 시작한 것은 송대부터이다. 송대의 서명은 이름의 글자를 변형해서 만든 서(署)와 별개의 글자를 변형해서 만든 압(押)의 두 종류가 있었다. 唐代의 서명 방식도 상하 관계에 의해서 형식이 구분되었다. 이때는 성(姓)을 생략하는 방법으로 상하의 관계를 나누었다. 姓을 생략한 방식은 상위에 있는 사람의 서명이었고, 반면 姓과 이름을 모두 쓴 것은 하위에 있는 사람의 서명이었다. 법률에 의해 정해진 서명의 방식은 당대(唐代)에서 宋代로 전환되는 과정에서 더 세분화 되었다. 그래서 宋代부터는 姓을 생략하거나 하지 않는 唐代의 영향을 받으면서도, 또 다른 宋代의 방법이 새롭게 고안 되었다. 宋代의 서명 방식은 기본적으로 署와 押의 선후 조합에 의한 것이었다. 宋代의 문헌 기록과 현재 남아 있는 고문서를 통해 분석하면 , 당시 서명을 통해 상하 관계를 표현할 수 있는 방법은 최소한 姓+署, 署, 姓+署+押, 姓+押, 押등의 5가지 이상이 존재하였다. 署와 押을 개념적으로 구분하는 서명 방식을 현전하는 唐代의 고문서 중에서는 확인할 수 없다. 署와 押의 개념적인 분화가 이루어진 특정한 계기적인 전환점이 존재하는 것 같지는 않다. 이름 글자를 변형한 전통적 개념의 署와 별개의 부호와 같은 서명 방식이 한때 공존하다가 宋代에 형성된 상하 위계질서를 중요시하는 예식(禮式)의 인식에 영향을 받아서 세분되었을 것으로 추측할 뿐이다. 宋代서명이 다양한 방식으로 사용되었던 것은, 분명히 문서를 주고받는 사람의 상하 관계에 의한 禮式과 불가분의 관계가 있었을 것이다. 서명의 방식에 국한한다면, 宋代는 그 이후 상하 관계에 의거한 서명의 전형(典刑)을 보여주고 있다. 우리가 전통적이라는 개념으로 이해하고 있는 고려시대(高麗時代)나 조선시대(朝鮮時代)의 서명 방식의 원형이 宋代에 갖춰졌다고 하여도 과언이 아니다. 이를 통해서 앞으로 동아시아 여러 지역에서 사용했던 서명 방식의 상관관계를 비교사적으로 규명할 수 있을 것으로 기대한다. This paper examines how signature was differentiated in the Song dynasty and what the meaning of it is. It was from Song dynasty that signature conceptually was divided into two types; Seo(署) and Ap(押). Seo was made by modifying a letter in a name, while Ap was made by adapting a certain letter. The signature forms were different in Tang dynasty based on hierarchy too. Whether to include surname or not was a touchstone. People in higher level omitted surname while lower level people included surname and given name in the signature. While transferring from Tang to Song dynasty, signature was more specialized according to regulations. Thus, Song dynasty adopted the surname omission (or not) method of Tang while developing there own way. Basic rule of signature of Song dynasty was various combination of Seo and Ap. Based on the analysis of old documents in the Song dynasty, it seems that there were at least more than five ways of generating signature; Surname+Seo, Seo, Surname+Seo+Ap, Surname+Ap, and Ap. Existing old documents of Tang dynasty do not show any conceptual difference between Seo and Ap. It doesn``t seem there was any incident that might have caused a conceptual differentiation between Seo and Ap. It is assumed that Seo, which was traditionally modifying name letters, and Ap, which was like a separate code, coexisted but later diversified by the recognition of the importance of hierarchy. The existence of various ways of signature of Song dynasty might have been related to the inseparability with manners based on hierarchy. When only speaking of the way of signature, the signature of Song dynasty shows the standard of signature based on hierarchy. It is not overemphasizing to say that the original form of signatures in Korea and Chosun dynasties was established in the Song dynasty. It is expected that correlations of signatures in several East Asia regions can be analyzed comparatively too.

두경부 종양에서 암 줄기세포 유전자 바이오마커(cancer stem cell gene signature)와 예후와의 연관성

김수일(Su Il Kim) 경희대학교 학술단체협의회 2022 高凰論集 Vol.70 No.-

현재까지 두경부 종양에서 다양한 암 줄기세포 바이오마커 (cancer stem cell; CSC biomarker)와 이를 암호화하는 유전자들이 인식되어 평가되어 왔다. 그러나, 두경부 종양에서 이들의 유효성에 대해서는 아직까지 의문이 제기되고 있으며, 특히 암 줄기세포 바이오마커를 암호화하는 유전자들의 경우에는 명확히 확인되지 않은 채 남아있다. 이 연구에서, 우리는 공개적으로 이용 가능한 다섯 개의 두경부 종양코호트를 이용하여 두경부 종양에서 암 줄기세포 유전자 바이오마커(CSC gene signature)의 임상적 중요성을 검증하고자 하였다. 두경부 종양 환자의 예후를 예측하기 위해서, 우리는 TCGA 코호트를 이용해서 4개의 암 줄기세포 유전자 –CD44, MET, ALDH1A1, BMI1 – 중 최소 1개의 유전자와 mRNA 발현량에서 상관관계를 보여주는 CSC gene signature를 발견하였다. TCGA 코호트 내의 환자들은 CSC gene signature를 이용하여 CSC gene 관련 고위험군 (CSC gene-associated high risk; CSC-HR, n=285)과 CSC gene 관련 저위험군 (CSC gene-associated low risk; CSC-LR, n=281)으로 분류되었다. 5년 전체 생존율과 재발없는 생존율이 통계적으로 유의하게 CSC-LR 보다 CSC-HR 에서 더 낮게 관찰되었다 (p=0.04, 0.02). CSC gene signature의 임상적 중요성은 다른 4개의 공개적 코호트를 이용하여 검증되었다. 콕스 위험 비율 분석 (Cox proportional hazards models) 결과 CSC gene signature는 두경부 종양 환자 예후의 독립적 예측 인자로 관찰되었다. 게다가, CSC gene signature 는 두경부 환자의 방사선 치료에 대한 반응성, 그리고 HPV (-) 두경부 종양 환자의 예후와도 관련이 있었다. 결론적으로, CSC gene signature는 두경부 종양 환자의 예후와 관련되며, 각 환자의 개별적인 치료 접근 계획을 세우는 데에 도움을 줄 것으로 생각된다. Various cancer stem cell (CSC) biomarker and encoding genes in head and neck squamous cell carcinoma (HNSCC) have been identified and evaluated. However, validity of those in prognosis of HNSCC has been questioned and remains to be ascertained. In this study, we examined the clinical significance of CSC biomarker genes in HNSCC using five publicly available HNSCC cohorts. To predict prognosis of patients with HNSCC, we developed CSC gene signatures whose mRNA expression was correlated with at least one of 4 CSC genes –CD44, MET, ALDH1A1, BMI1. Patients with TCGA HNSCC cohort were classified into CSC gene-associated high risk (CSC-HR; n=285) and CSC gene-associated low risk (CSC-LR; n=281) subgroups. The five-year overall survival and recurrence-free survival rates were significantly lower in the CSC-HR subgroup than in the CSC-LR subgroup (p=0.04 and 0.02, respectively). The clinical significance of CSC gene signature was validated using four independent cohorts. Cox proportional hazards models showed that the CSC gene signature was an independent prognostic factor for HNSCC patients. In addition, CSC gene signature was associated with the prognosis of HNSCC patients who have received radiotherapy, or those with HPV (-) status. In conclusion, the CSC gene signature was associated with prognosis of HNSCC patients and may help personalized treatments for HNSCC patients.

전자서명의 법적 개념

尹昌述 한국기업법학회 2002 企業法硏究 Vol.9 No.-

Electronic Commerce called as the 21st century market revolution is speedily expanding all over the world. However, it is necessary to secure the truth of E-document so that such huge necessary to secure the truth of E-document so that such huge Electronic Commerce as this can secure safety and credit, and so activate its contents. Accordingly an importance of Electronic Signature to realize it has been growing much bigger. Generally, Electronic Commerce techniques to prove the truth of writer of the document and the truth of the contents like the signature in the ordinary document is called as Electronic Signature. This is a data accompanying a coded document with digital, alternating a handwritten signature. Electronic Signature used in most cases today is a digital signature by the asymmetric cryptosystem. Electronic Signature method of this country is based on this method. As the home laws and regulations providing for the concept of Electronic Signature, there are laws regarding Electronic transactions basis law, Electronic Signature law, trading automation promotion law, cargo circulation promotion law, and law regarding industrial technique basis formation, etc. By the way, Electronic Signature provided for many cases in the laws of this country, it is in confusion, as it is uncertain what it means. Therefore, it is necessary to solve such confusion, and as a solution, it is necessary to unify the meaning of Electronic signature provided for in each law according to the contents stipulated for in the same law, based on Electronic transactions basis law and it is necessary to express classifying as 'digital-Electronic Signature' or 'digital-signature' instead of Electronic Signature for its title of some laws and regulations according to Electronic Signature law. In doing so, the existing Electronic Signature law comes to occupy the position like the special law regarding digital Electronic Signature.

古文書 署名 용례사전 데이터베이스 구축과 웹서비스 구현

이현주 동양고전학회 2015 東洋古典硏究 Vol.0 No.61

고문서는 수발급의 授受 관계를 전제로 작성되기 때문에 어느 문서이건 발급자와 수취자, 그리고 발급한 시기 등의 요소는 갖추고 있다. 그리고 문서 작성 시 署名을 해야만 그 효력이 발생하기 때문에 署名은 고문서의 중요한 구성요소 중 하나이다. ‘고문서 署名용례DB’는 고문서 署名이 인물별, 시기별, 문서유형별로 나타나는 다양한 양상에 대한 총체적인 연구를 수행하기 위해서 기획된 아카이브 형식의 용례 사전이다. 고문서의 유형에 따라서 다양한 署名 형식이 나타나는 것은 전통시대 문서 행정 체제가 철저한 위계 중심이라는 사실과 관련이 있다. 고문서 발급 주체와 수령 주체의 위계에 따라서 문서의 투식이 달라지고, 그 달라진 투식에 따라 사용하는 착명, 서압도 달라진다. 우리가 구축하고자 하는 고문서 署名용례DB는 고문서 署名 연구의 객관적인 기초자료로 활용되는 것을 목적으로 한다. 따라서 대상 자료 선정 시 가능한 한 시기별, 문중별, 세부 유형별로 하나 이상의 고문서를 포함할 수 있도록 자료를 선정하였다. 대상 고문서에서 획득한 각각의 署名 세그먼트 이미지에 대해서는 유효한 메타데이터가 함께 구축되었다. 署名유형 관련 메타데이터로는 ‘署名 종류’, ‘서사 방법’, ‘署名 문자’, ‘署名 형태’, ‘署名 크기’의 5개 정보를 추출하였다. 그리고 署名者 관련 메타데이터로는 ‘수발급’, ‘역할’, ‘관계’, ‘소속’, ‘신분’, ‘署名者 이름’, ‘인물UCI’의 7개 정보를 추출하였다. 이렇게 구축된 ‘고문서 署名용례 DB’를 기반으로 고문서 署名정보 용례서비스를 개발하였다. 실제 문서상에서 署名이 나타나는 모습을 보여주는 컨텍스트 지향의 署名 검색 기능을 개발하였고, 고문서 署名의 특징을 고려한 다양한 자료보기 기능 및 검색 기능을 개발하였다. This study aimed at describing the method of digitalizing the signatures which appear in the Korean Historical Manuscripts. The signature example dictionary of the Korean Historical Manuscripts provides the baseline data that we can study of the signature of the Korean Historical Manuscripts. Korean Historical Manuscripts were written in the precondition to that they exchange documents to each other. At this moment, the signature becomes accepted as an effective means. The signature example dictionary DB of the Korean Historical Manuscripts provides information of the signature which appear according to document type, person and time. To establish the DB, we acquired a segment image of the signature as first action. And then, we inputted effective meta data of every segment image of the signature. We established two kinds of meta data of every segment image of the signature. First, we established the information of the signature type. To establish it, we extracted the kind of signature, the method of description, the letter of signature, the shape of signature and the size of signature. Second, we established the information of the a signer. To establish it, we extracted the information of recipient and issuer, the role of a signer, the relation between recipient or issuer and signer, the affiliation of a signer, the position of a signer, the name of a signer and UCI of a signer. We developed a signature example service system based on this signature example dictionary DB of the Korean Historical Manuscripts. This signature example service system provides the function of making a connection between signature and original text. And to show characteristics of signature, various directory services are developed.