격자기반 서명의 키 대체 공격에 대한 안전성 분석

Digital signatures are an important primitive for building secure systems and are used in many security protocols. The security notion of existential unforgeability against adaptive chosenmessage attacks for signature schemes is introduced by Goldwasser, Micali and Rivest. Menezes and Smart argue that unforgeability of signature is not adequate for the multi-user setting. So they proposed the notion of key substitution security on digital signature in the multi-user setting. The key substitution security is very important since it is a critical requirement for the non-repudiaton and the authentication of the signature. Lattice based signature is a promising candidate for post-quantum cryptography and the unforgeability of each scheme has been relatively well studied. There are two types of lattice-based signature: hash-and-sign type such as GPV signature scheme, Falcon and DRS and Fiat-Shamir type such as Lyubashevsky's signature scheme, BLISS, GLP, BG, qTESLA and Dilithium. In this thesis, we present key substitution attacks on these two types of lattice-based signature such as GPV signature scheme, Lyubashevsky's signature scheme, BLISS and BG and thus show that these signature schemes do not provide non-repudiation and authentication. We also extend the attacks to apply the other lattice-based signature schemes submitted to NIST postquantum standardization process and suggest how to prevent key substitution attacks on these schemes.;전자서명은 안전한 암호시스템을 설계하는데 중요한 구성요소이며 많은 보안 프로토콜에 사용되고 있다. 전자서명에 대한 안전성 개념은 개작 가능한 선택적 메시지 공격(adaptive chosen message attack)을 수행하는 공격자가 침입을 통하여 비밀키를 획득하는 능력까지 갖추는 존재적 위조 (existential forge)에 대응하는 안전성을 의미하며 Goldwasser, Micali 그리고 Rivest에 의해 제안되었다. Menezes와 Samrt는 전자서명의 개작 가능한 선택적 메시지 공격에 대한 존재적 위조불가능성(existential unforgeability)은 단일 사용자 모델에서 정의된 안전성 개념이며 다중 사용자 환경에서 충분하지 않다고 주장하였고 전자서명의 키 대체 공격에 대한 안전성 개념을 제안하였다. 키대체 공격에 대한 안전성은 전자서명이 부인방지 기능을 통해 인증의 역할을 수행하기 위해 갖추어야 할 중요한 조건이다. 격자기반 전자서명은 양자 컴퓨터 등장 이후 안전한 암호시스템으로써 가장 유력한 후보이다. 격자기반 서명은 hash-and-sign과 Fiat-Shamir, 두가지 유형이 존재한다. Hash-and-sign 서명으로는 GPV서명, Falcon 그리고 DRS가 있으며, Fiat-Shamir 서명은 Lyubashevsky 서명, BLISS, GLP, BG, qTESLA 그리고 Dilithium이 있다. 본 학위논문은 GPV 전자서명, Lyubashvesky 전자서명, BLISS와 BG와 같은 두가지 타입의 격자기반 전자서명에 대한 키대체 공격을 제안하였고 이 서명들이 부인방지 기능을 제공할수 없게 되어 인증의 역할을 할수 없음을 보였다. 또한 미국 국립표준기술연구소(NIST)가 공모한 양자내성 암호체계 표준화 프로젝트에 제안된 Falcon, DRS, qTESLA 그리고 Dilithium과 같은 다른 격자기반 서명들에 대한 키 대체공격의 안전성 분석을 하였다. 마지막으로 격자기반 서명들에 대한 키대체 공격을 막을 수 있는 방법을 제안하였다.Ⅰ. Introduction 1 Ⅱ. Preliminaries 5 Ⅲ. Attacks on Hash-and-Sign Type Lattice-based Signature 32 A. GPV Signature 33 B. Extension to Other Hash-and-Sign Lattice-based Signatures 37 Ⅳ. Attacks on Fiat-Shamir Type Lattice-Based Signature 44 A. Lyubashevskys Signature 45 B. Matrix Version of BLISS Signature 48 C. Ring Version of BLISS Signature 52 D. BG Signature 59 E. Extension to Other Fiat-Shamir Type Lattice-based Signature 63 Ⅴ. Attack Possibility and its Defense 73 A. Possibility of Key Substitution Attacks 73 B. How to Prevent KSA 74 Ⅵ. Conclusion 77 Bibliography 79 Abstract (in Korean) 8

(The) Consideration of 'Reggio Emilia Approach'

All the early childhood education department in the world has an increasing interest in Reggio Emilia Approach(REA). Therefore the purpose of this study is to consideration on the characteristics of REA. Then I am going to apply the characteristics of REA to Korean early childhood education. The following research topics are chosen to find the characteristics of REA. 1. The History of Reggio Emilia city & development of REA. 2. The Education Purpose and ideoagly of REA. 3. The curriculum of REA. 4. The management of REA. These topics are analyzed mainly through literatures; pamphlet and publications issued by REA etc, then the results are arranged in the viewpoint of early childhood education department.. Main references are 「The Hundred Language of Children」 (Edwards, Gandini, Forman eds, 1997) and its Korean translation version. The consideration is made largely based on the materials used at Winter Institute which is the seminar about the REA, held in January 1997 sponsored by REGGIO CHILDREN, research institute of REGGIO EMILIA. The indications of REA from this research to our early childhood education field are the following. First, the content of early childhood education should reflect the social phenomenon, history and culture of the area where early children live. And each institute should be governed by co-operation of private and public early childhood education institue. The institues should form a system uniting parents, institute and city then exert all possible efforts to raise goverment's economic support. Second, The educational pourse are find a method to find the children's potential by hearing their oponions and practice with parent and teachers. Then, they should help children conduct voluntary and natural time-organization and activity management. And the ideoagly of REA are many similarity with Dewey, Vygotsky, Piaget, Bruner, Bronfenbrenner. Third, the REA curriculumn are project activities in small group and Multi-symbolization. So teacher should make systamatic records of little children's activities and make the special circumstance for the children's activities. Fourth, the teacher should find the way of sharing the content with parents, community, and other teachers. And teachers and reseachers in each special field should acknowledge each other and take a learning attitude as a endeavor for development of early childhood education department. In conclusion through the consideration of REA, we should learn the environment, ideaolegy, project activities, teacher change, cooperation with community and parent for the children.;본 연구의 목적은 최근 전 세계적으로 유아교육계의 관심을 모으고 있는 레지오 에밀리아 접근법의 특징과 시사점에 대한 고찰을 통하여, 이 프로그램만의 강점은 무엇이며 우리나라에서 조명될 수 있는 점들은 무엇인지 찾아보고자 하는 것이다. 이와 같은 연구 목적을 위해 다음과 같은 연구문제를 설정하였다. 1. 레지오 에밀리아시 역사와 레지오 에밀리아 접근법 성립과정의 특성은 무엇인가? 2. 레지오 에밀리아 접근법 교육사상의 이론적 특성은 무엇인가? 3. 레지오 에밀리아 접근법 교육과정의 특성은 무엇인가? 4. 레지오 에밀리아 접근법 운영체제의 특성은 무엇인가? 이 연구 문제들을 레지오 에밀리아에서 발행된 출판물과 안내물 등을 통하여 문헌수집 중심으로 분석하였다. 특히 문헌 부분에서는 The Hundred Language of Children (Edwards, Gandini, Forman eds., 1994)과 그 번역본 가운데 제 2부와 3부의 내용을 주로 참고하였고, ERIC/EECE의 자료, 그리고 레지오 에밀리아의 연구기관인 REGGIO CHILDREN의 주최로 1997년 1월에 개최되었던, 세계 여러나라 유아교육 관계자들에게 레지오 에밀리아 접근법을 소개하는 세미나(Winter Institute)에서 사용된 자료를 중심으로 고찰하였다. 이러한 고찰과정을 통하여 다음과 같은 결론을 얻게 되었다. 첫째, 레지오 에밀리아 접근법은 성립과정에 있어서 이탈리아에 위치한 레지오 에밀리아시의 역사와 문화, 사회적인 배경 가운데 두드러지게 나타난 독립정신을 토대로 발전되었다. 파시스트 독재정권과 전후의 어려움을 딛고 새롭게 도약하고자 했던 사회적인 요구와 필요에 의해 부모, 헌신된 교사, 다양한 전문직을 가진 교사들의 참여, 그리고 시 자치 기관들이 모두 한마음으로 유아들의 교육을 위해 보여준 노력의 결실이다. 따라서 유아교육 프로그램을 발전시키는데 있어서 각 사회와 문화의 역사적인 배경과 특성을 고려하여 각기관의 독특한 프로그램을 발전시킬 수 있어야 할 것이다. 이러한 고찰을 통하여 레지오 에밀리아 접근법에 대한 우리의 태도는 모방의 대상으로서가 아니라 우리의 사회적인 요구와 역사에 맞는 유아교육을 적용할 수 있어야 한다는 점을 시사하고 있다. 둘째, 레지오 에밀리아 접근법의 교육목적은 표현, 의사소통, 인지적 언어를 통합하여 사고할 수 있는 총체적인 어린이를 길러내기 위해 어린이, 부모, 교사가 협력적인 상호관계를 유지하고자 하는데 있다. 레지오 에밀리아 접근법의 교육사상은 여러 교육 이론가들과의 사상적 유사점을 가진다. 본 논문에서는 레지오 에밀리아 설립자가 제시한 이론가들 가운데 듀이, 비고스키, 피아제, 브루너, 브론펜브레너를 중심으로 살펴보았다. 듀이는 가장 많은 부분에서 유사성을 보이고 있다. 어린이 경험을 중심으로한 프로젝트의 실시는 듀이의 진보주의에 기초를 둔 것으로써, 어린이들이 스스로 주제를 생각해내고 소집단에서 발견과 토의를 통하여 개인적인 성장과 지식을 구성해나가며, 놀이와 일을 통해서 학습하게 됨을 강조하였다. 레지오 에밀리아 접근법은 듀이의 이상이 실제화되어 발전된 양상을 보여주고 있다. 비고스키는 비계설정, 상상놀이, 그리고 의견나누기를 통한 총체적 언어를 강조한 점, 피아제는 논리ㆍ수학적 지식에 있어서의 지식의 구성방식과 도식화, 어린이의 적극적 활동 강조, 브루너의 상징적 표상은 레지오 에밀리아 접근법의 도식언어로 표현되었다고 볼 수 있으며, 탐구학습, 발견학습으로서의 학습방법과 나선형 교육과정, 다양한 전문가들과의 협력 등에 있어서 강조한 점, 브론펜브레너의 생태학 이론은 확대가족형 특징과 또래와의 협동, 교사, 부모, 지역사회등 다양한 생태학적 환경을 통하여 어린이에게 영향을 끼치고 있다는 점 등에서 많은 유사점을 보이고 있다. 셋째, 레지오 에밀리아 접근법의 교수ㆍ학습방법은 장ㆍ단기 프로젝트의 실시와 다상징적 접근법이 발현적인 교육과정으로 표현되고 있다. 이는 세밀한 배려와 문화가 반영된 환경구성과 기록의 문서화 작업과 함께 여러 교사들의 역할 변화를 통하여 이루어졌다고 본다. 따라서 어린이를 중심으로한 프로젝트의 실시와 다상징적 접근법이 발현적으로 진행 될 수 있도록 환경 구성을 위한 성인들의 배려와 유아들의 다양한 활동을 기록으로 남길 수 있도록 하는 교사들의 노력이 필요하다는 것이다. 넷째, 레지오 에밀리아 접근법의 운영체제의 특징은 지역사회 이사회와 부모자문회를 통한 참여에 있다. 하나의 교환 공동체로서 사회와 부모의 협력이 이루어지는 장소로서 제공되는 것이다. 따라서 프로그램 운영에 있어서 지역사회와 부모들의 적극적인 참여가 이루어질 수 있는 적절한 방법이 모색되어야 할 것이다.목차 = ⅳ 논문개요 = ⅵ Ⅰ. 서론 = 1 A. 연구의 필요성 및 목적 = 1 B. 연구의 문제 및 방법 = 3 Ⅱ. 레지오 에밀리아 접근법의 성립 = 4 A. 레지오 에밀리아시의 역사적 배경 = 4 B. 레지오 에밀리아 접근법의 성장과정 = 9 Ⅲ. 레지오 에밀리아 접근법의 내용 = 16 A. 교육목적과 교육 사상 = 16 B. 교육 과정 = 24 C. 운영 체제 = 38 Ⅳ. 논의 및 결론 = 45 A. 논의 = 45 B. 결론 및 제언 = 48 참고문헌 = 52 부록 = 58 ABSTRACT = 6

Reducing the Public Key Size of Waters Signature using the Hardness of SCDH

In Public Key Cryptography, one of active research areas is to develop efficient signature schemes with tight security reduction. The security proof of signature scheme involves with some hard problems in mathematics. Variations of Diffie-Hellman problems(DHP) are most frequently considered as hard problems in public key cryptography. In this paper, we studied some known results on relations among several variations of DHP. And we studied some known signature schemes based on Computational Diffie-Hellman Problem(CDHP). We also present a modification of Waters signature scheme. Our signature scheme is efficient by reducing the public key size almost in half compare to Waters signature scheme. The security of our scheme is based on Square Computational Diffie-Hellman Problem(SCDHP) which is equivalent to CDHP.;암호학에서는 tight security reduction을 가지면서 효율적인 서명 scheme에 대한 연구가 활발하게 이루어지고 있다. 그리고 안전성의 기반이 되는 hard problem 중에는 Diffie-Hellman Problem(DHP)이 있다. 이 논문에서는 여러 종류의 DHP들에 대한 상관관계에 대해 분석 한 기존의 결과들을 정리하고, 그 중 가장 기본적인 난제에 속하는 Computational Diffie-Hellman Problem(CDHP)에 기반한 서명기법들과 그 안전성 증명방법들을 살펴본다. 또한 CDHP 기반의 서명 scheme인 Waters scheme의 공개키 사이즈를 줄인 변형 scheme을 제안한다. 본 논문에서 제안하는 서명기법은 Square Computational Diffie-Hellman Problem (SCDHP) 기반에서 안전성을 가지면서 공개키의 사이즈를 Waters scheme에 비해 절반으로 줄여서 효율성이 향상되었다.1. Introduction 1 2. Variations of Computational Diffie-Hellman Problem 2 2.1. On the Equivalence of CDH Problems 2 2.1.1. Equivalence between CDH and SCDH 2 2.1.2. On the q-Strong Diffie-Hellman Problem 4 3. Signature Schemes and Security 5 3.1. Signature Schemes 5 3.2. Chameleon Hashes 5 3.3. Weakly-Secure and Fully-Seure signatures 6 4. Signature Schemes Based on the CDH Problem 8 4.1. Goh, Jarecki, Katz and Wang's Scheme 8 4.2. The Waters Signature 12 4.2.1. The Waters Signature 12 4.2.2. Proof of Security 12 4.2.3. Fully-Secure CDH Signature 15 5. A SCDH-Based Construction 15 5.1. A Variation of Waters Signature 16 5.2. Analysis of Our Scheme 17 5.2.1. Proof of Security 17 5.2.2. Efficiency of Our Scheme 20 5.3. Fully-Secure SCDH Signature 20 6. Conclusions and Open Problems 21 References 22 국문초록 2

Cucurbit[6]uril-based Carbohydrate Clusters: Synthesis & Biological Applications

Maste

Analysis on the innovation performance in technological M&A : an empirical analysis by approach of exploration and exploitation

학위논문(석사) --서울대학교 대학원 :협동과정 기술경영·경제·정책전공,2010.2.Maste

Towards Smart Supramolecular Polymers Based on Strong Host-Guest Interactions between Cucurbit[7]uril and Ferrocene

2

부산지식세미나(제6회 해양플랜트기자재연구회)

제목 : 부산지식세미나(제6회 해양플랜트기자재연구회) 내용 : Offshore Technology Seminar • LNG-FPSO Topside Process Review : 안영주 파트장(삼성중공업) • Oil & Gas Drilling Technology : 이경행 과장(삼성중공업) • Offshore Service Industry : 오진석 교수(한국해양대학교) 일시 : 2012.11.01 (목) 장소 : 플라밍고호텔 3층 세미나

Glyco-polyseudorotaxane: Towards Antiadhesion Therapy

1

Supramolecular Polymers and Supramolecular Velcro Based on the Strong Host-Guest Interaction between CB[7] and Ferrocene

DoctorThis thesis describes the synthesis, characterization of monofunctionalized cucurbit[7]uril (CB[7]) derivatives and their applications towards formation of supramolecular polymers and supramolecular velcro based on the strong host-guest interactions between CB[7] and ferrocene derivatives (Fc) in aqueous environment. The extraordinarily high binding affinity (K ~ 1015 M-1), exhibited by CB[7]/Fc pair is on par with avidin-biotin complex, which is one of the tightest binding biomolecular systems. By taking advantage of the high binding affinity in water, where most non-covalent complementary binding systems show poor binding affinity, formation of supramolecular polymers with mechanical robustness and supramolecular velcro for strong underwater adhesion in aqueous environment were achieved. Furthermore, degradability of the supramolecular polymer and reversibility of the supramolecular velcro were demonstrated by careful control of the binding affinity through addition of competitor guest molecules or applying electro-chemical stimuli.Chapter 2 describes the synthesis and characterization of monofunctionalized-CB[7] derivatives, a hitherto challenging task. To begin with, monohydroxy-CB[7] was synthesized through controlled oxidation and characterized by various NMR tools, MALDI-TOF and X-ray crystallography. Subsequently, monoallyloxy- and monopropargyloxy-CB[7] were successfully synthesized, which served as substrates for other functional derivatives through straightforward click reactions such as photo-initiated thiol-ene click reaction and alkyne-azide Huisgen cycloaddition reaction, respectively. Furthermore, molecular recognition properties of the newly synthesized monofunctionalized CB[7] derivatives were investigated. Chapter 3 presents the novel strategy for constructing mechanically robust supramolecular polymers in aqueous media by taking advantage of strong host-guest interactions between CB[7]/Fc pair. A dimeric CB[7] (diCB[7]) host and dimeric Fc guest (diFc) were newly designed and synthesized. By mixing them in water under varying and appropriate concentrations, a supramolecular polymer was readily obtained, which was characterized by various spectral and microscopic techniques and analytical tools. Significantly, the supramolecular polymer exhibited an excellent mechanical strength (storage modulus G’ ~ 106 Pa) in water, which is unprecedented. Furthermore, degradation of the robust supramolecular polymers was achieved by adding a competitive guest molecule (BFc), which has higher binding affinity than Fc, akin to enzyme degradation of biological polymers present in nature. Our results present a facile route to the formation of robust supramolecular polymers under aqueous environment, with promising application towards green chemistry, and as a model system to study biological systems.Chapter4 describes an orthogonal strategy for achieving strong and reversible underwater adhesion based on a synthetic ultrahigh-affinity host-guest binding pair of CB[7] and aminomethylferrocene (Fc). Our strategy involved functionalizing two separate silicon surfaces: a “loop” surface functionalized with CB[7] hosts and a “hook” surface with Fc guests. The CB[7] “loops” and Fc “hooks” form a supramolecular “velcro” which adheres in water without need of any curing agents. It exhibits excellent holding power and lap shear adhesion strength (~ 1.1 MPa) which can be tuned by controlling the density of Fc molecules. Remarkably, not only mechanical reversibility but also chemical switchability at the macroscopic level was demonstrated