（基础数学专业论文）基于辫群的代理签名方案.pdf

基于辫群的代理签名方案 摘要 i i i 数字签名是密码学的重要课题之一，它可以用来保证数据的完整性和身份的 识别及认证而代理签名是具有特殊陛质的签名，即个签名人( 原始签名人) 可以将他的数字签名权利委托给其他的签名人( 代理签名人) ，使其能够代理原始 签名人签发数字信息基于公钥密码体制和私钥密码体制都可以获得数字签名， 特别是公钥密码体制的诞生为数字签名的研究和应用开辟了一条广阔的道路，目 前数字签名的研究主要集中于基于公钥密码体制数字签名的研究 公钥密码体制从开始提出到现在，它的主要思想是利用了数论中的困难问题 例如，应用最广泛的r s a 加密体制是基于大整数分解成两个素数的困难问题构 造的加密算法，e i g a m a l 数字签名是根据在剩余类环中由生成元求解其离散对 数的问题的困难程度来实现的和这些加密算法不同的是本文中利用了组合群论 中的辫群的思想构造加密体制 辫群是一种可以有限表示的无限非交换群，具有对密码学很多有用的性质： 如字问题可以有通过标准形式陕速解决，群运算可以有效进行，群上有很多可以 用来构造密码体制的数学难题正因为这些性质，近年来辫群被认为是公钥加 密的重要来源 本文，我们首次提出基于辫群上的难题( 共轭问题，多共轭问题，辫分解问 题，求根问题等) 的代理签名方案，并对其安全陛进行了分析 关键词：代理签名；辫群；共轭问题 基于辫群的代理签名方案 a b s t r a c t l v d i g i t a ls i g n a t u r e ，o n eo ft h ei m p o r t a n ti s s u eo fc r y p t o l o g y , c a n b eu s e dt op r o t e c td a t ai n t e g r i t ya n da u t h e n t i a c a t et h ei d e n t i t yo f t h es e n d e ro fam e s s a g e p r o x ys i g n a t u r ei so n es p e c i a ls i g n a t u r e ， s u c has c h e m ea l l o w so n es i g n e r ，c a l l e do r i g i n a ls i g e r ，t od e l e g a t eh i s s i g n i n gc a p a b i l i t yt oa n o t h e rs i g e r ，c a l l e dp r o x ys i g n e r a f t e rt h a t ， t h ep r o x ys i g n e rc a ns i g nm e s s a g e so nb e h a l fo ft h eo r i g i n a ls i g n e r p u b l i c - k e yc r y p t o s y s t e mc a ng a i nac o n s i d e r i n ga t t e n t i o nb a c a u s ei t c a na s s u r et h es e c u i t yr e q u i r e m e n t so fm a n y a p p l i c a t i o n s i n c ep u b l i c - k e yc r y p t o s y s t e mw a sp r e s e n t e d ，m o s to fs u c c e s s f u l p u b l i c - k e yc r y p t o s y s t e m sa r eb a s e do nn u m b e rt h e o r y t h ed i f f i c u l t y o ff a c t o r i z a t i o no fi n t e g e r sw i t hl a r g ep r i m ef a c t o r sf o r m st h eg r o u n d o fr s a ，a n dt h ed i f f i c u l t yo ft h ed i s c r e t el o g a r i t h mp r o b l e mf o r m s t h eg r o u n do fe l g m a l d i f f e r e n tf r o mt h ec r y p t o s y s t e m sa sa b o v e ， c r y p t o s y s t e mp r e s e n t e di nt h i sp a p e ri sb a s e do nb r a i dg r o u p si n c o m b i n a t o r i a lg r o u p s t h eb r a i dg r o u p s ，o n eo fi n f i n i t en o n - c o m m u t a t i v eg r o u p s ，c a n b ef i n i t e l yr e p r e s e n t e d t h ef e a t u r em a k e st h eb r a i dg r o u p su s e f u l i nc r y p t o g r a p h yi nt h ef o l l o w i n g s ：t h ew o r dp r o b l e mi ss o l v e dv i a af a s ta l g o r i t h mw h i c hc o m p u t e st h ec a n o n i c a lf o r mw h i c hc a nb e e f f i c i e n t l ym a n i p u l a t e db yc o m p u t e r s ，t h eg r o u p so p e r a t i o n sc a nb e p e r f o r m e de f f i c i e n t l y ，t h eb r a i dg r o u p sh a v em a n ym a t h e m a t i c a l l y h a r dp r o b l e m st h a tc a nb eu t i l i z e dt od e s i g nc r y p t o g r a p h i cp r i m i - t i v e s s ob r a i dg r o u p sh a v eb e e nu s e dr e c e n t l ya san e ws o u r ef o r p u l i c - k e yc r y p t o g r a p h y i nt h i sp a p e r ，w ep r o p o s et h ef i r s tp r o x ys i g n a t u r es c h e m eb a s e d o nt h ec o n j u g a c yp r o b l e m ，m u l t i p l es i m u l t a n e o u sc o n j u g a c yp r o b - l e m ，a n dr o o tp r o b l e m ，w h i c ha r eb e l i v e dt ob eh a r dp r o b l e m si n 基于辫群的代理签名方案 b r a i dg r o u p s ，a n da n l y z et h et h es e c u r i t yo ft h es c h e m e 一， k e yw o r d s ：p r o x ys i g n a t u r e ；b r a l dg r o u p s ：c o n ju g a c yp r o b l e m v 厦门大学学位论文原创性声明 兹呈交的学位论文，是本人在导师指导下独立完成的 研究成果。本人在论文写作中参考的其它个人或集体的研 究成果，均在文中以明确方式标明。本人依法享有和承担 由此论文而产生的权利和责任。 声明人( 签名) ：教研手7 秒 年o g - , 日卢日 厦门大学学位论文著作权使用声明 本人完全了解厦门大学有关保留、使用学位论文的规 定。厦门大学有权保留并向国家主管部门或其指定机构送 交论文的纸质版和电子版，有权将学位论文用于非赢利目 的的少量复制并允许论文进入学校图书馆被查阅，有权将 学位论文的内容编入有关数据库进行检索，有权将学位论 文的标题和摘要汇编出版。保密的学位论文在解密后适用 本规定。 本学位论文属于 1 、保密( ) ，在年解密后适用本授权书。 2 、不保密( ) 。 ( 请在以上相应括号内打“ ) 作者签名：琵劝劝 导师签名：垮甚a 日期：年月日 日期：3 心月c 吣日 基于辫群的代理签名方案 第一节引言 1 随着i n t e r n e t 爆炸式的迅速流行，电子商务引起了越来越多人的注意，它被 公认为是未来i t 业最具潜力的新增长点但是由于i n t e r n e t 充分的开放陛、 管理松散和不设防的特点，给交易的安全性带来了挑战如何保证网上传输数据 的安全和交易对方的身份确认是电子商务能否得到推广的关键，也可以说电子商 务最核心的问题就是安全问题而数字签名( d i g i t a l s i g n a t u r e s ) 又是电子商 务安全陛的重要部分世界各国在经过多年研究之后，对数字签名技术已经形成 了多种完整的解决方案特别是美国国会以压倒性多数票通过一项名为国际与国 内贸易电子签名( e l e c t r o n i cs i g n a t u r e s 或e s i g n ) 法的法案，确立了数 字签名的合法地位，为完全无纸的电子商务交易的商业应用又扫除了道障碍 在传统的商业系统中，通常都利用书面文件的亲笔签名或印章来规定契约性 的责任，并预防抵赖行为的发生这也就是人们常说“白纸黑字”在无纸化的e c 方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的因此，要在交易 信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识在电子商务 中，传送的文件是通过电子签名证明当事人身份与数据真实性的数据加密是保 护数据的最基本方法，但也只能防止第三者获得真实数据电子签名则可以解决 否认、伪造、篡改及冒充等问题 数字签名应能解决以下问题： 1 发送者事后不能否认发送的签名 2 接收者能够核实发送者发送的签名 3 接收者不能伪造发送者的签名 4 接收者不能对发送者的签名进行部分篡改 5 网络中的某用户不能冒充另一用户作为发送者或接收者 基于公钥密码体制和私钥密码体制都可以获得数字签名，特别是公钥密码体 制的诞生为数字签名的研究和应用开辟了一条广阔的道路，目前数字签名的研究 主要集中于基于公钥密码体制数字签名的研究 公钥密码体制是d i m e 和h e l l m a n 于1 9 7 6 年提出，也被称为非对称密 码体制在之前所有的经典的密码系统都是对称密码体制，也即通信双方共享一 基于辫群的代理签名方案 2 个秘密密钥，而此密钥可以用来加密也可以用来解密，这就导致了些密钥分配 问题对于个密码系统，我们必须通过安全信道将秘密密钥分配给通信用户， 若有n 个通信者，则有碍个秘密密钥必须交换，若有个秘密密钥泄露了， 则攻击者能够用此秘密密钥解密所有用此密钥加密的消息公钥密码体制通过将 密钥分成两部分而解决匕述问题，即分成公钥和私钥公钥被记录在个公共数 据库中，公钥密码体制的优点就是签名者( 或其他任何人) 可以利用公钥加密规 则发出条加密的消息给接受者，而不需要预先的共享密钥的通信而接受者将 是唯一能够利用解密规则( 称为私钥) 对密文进行解密的人 大多成功的传统公钥密g g , 制都需要大素数如r s a 1 】及它的变形形式 r a b i n - w i l l i a n s 2 ，l u c s 密码体制，r s a 的椭圆曲线形式k m o v 3 1 都 是基于大素数因子分解困难；而d i f l l 争h e l l m a n 型的方案如e 1 g a m a l ，椭圆 曲线密码体制，d s s ，m c c u r l e y 4 】都是基于离散对数难求 很多密码研究者也尝试利用非数论来构造公钥密码体制第个尝试就是利 用组合中的n p 困难问题构造的密码体制：m e r k l e - h e l l m a nk n a p s a c k 5 1 和它的修改形式但是自从s h a m i r 6 】，b r i c k e l l 7 】，l a g r i a s 8 】，o d l y z k o 9 】， v a u d e n a y 1 0 】等攻破了k n a p s a c k 型的公钥密码体制，很多密码学家就对组 合密码失去信心但是随着b r a s s a r d 定理的提出，非数论又开始给密码学家 带来新的希望，如：b e n n e t 和b r a s s a r d 1 1 】提出的量子密码， g o i d r e - i c h ，g o l d w a s s e r 和h a l e v i 1 2 1 提出的网格密码 另外构造密码体制的方法是利用组合群论的难题如w o r dp r o b l e m ，l y n d o m - w o r d s 1 3 】辫群对构造密码体制有很好的性质，如求w o r dp r o b l e m 易，求 共轭问题、辫分解问题在计算上不可行辫群是a r t i n l 9 2 5 年提出的一种有限 非交换群1 9 9 9 年，a n s h e l 首次将辫群应用于密码学中的公钥加密【1 4 】， 至此，辫群及其上的难解问题( 如共轭问题，分解问题，求根的问题等) 开始受 到密码研究者的广泛关注而2 0 0 0 年，k o 在文献【1 5 】中构造种d i m e - h e l l m a n 密钥共享协议和一种公钥加密体制，推动了人们使用辫群设计密码协 议： 2 0 0 1 年，l e e 提出的伪随机数生成元构造【1 6 】， a n s h e l 提出的密钥 共享协议【1 7 】，c h a 的辫群算法的实现【1 8 】， 2 0 0 2 年，k o 提出了辫群 基于辫群的代理签名方案 3 上的数字签名 1 9 】，s i b e r t 的实体认证体制 2 0 】，2 0 0 4 年，k i m 的安全 的认证体制【21 】，2 0 0 6 年，t h o m a s 的辫群上的群签名【2 2 】 数字签名是一种对电子形式存储的消息进行签名的方法m a m b o ，u s u d a 和o k a m o t o 在1 9 9 6 年首次提出了代理签名的概念【2 3 】 2 4 在现实生活 中，人们经常需要把自己的某些权利委托给可靠的代理人，让代理人代表本人去 行使这些权利，在这些可委托的权利中包括人们的签名权如；在公司的内部，某 文件急需总经理的签名，而总经理又出差在个偏僻的没有网络的地方，那么这 个时候他就需要将其签名权利委托给公司的部门经理或秘书，使他们代替总经理 对文件签名数字签名是手写签名的电子模拟，而代理签名是一种具有代理功能 的特殊的数字签名 m a m b o 、u s u d a 和o k a m o t o 2 3 】 2 4 】把代理签名分为三大类：完全代 理签名、部分代理签名和具有证书的代理签名 完全代理签名( f u l ld e l e g a t i o n ) ：在完全代理签名中，原始签名者直接把 自己的签名密钥通过安全信道发送给代理签名者，他们能产生相同的签名由于 代理签名者所产生的签名与原始签名者所产生的签名是不可区分的，所以不能制 止可能的签名滥用完全代理签名也不具有可识别性和不可否认性在很多情况 下，原始签名者过后不得不修改他的签名密钥因此这种签名不适用于商业应用 部分代理签名( p a r t i a ld e l e g a t i o n ) z 在部分代理签名中，原始签名者使 用自己的签名密钥s 产生代理签名密钥盯，并把仃以安全的方式发送给代理签 名者出于安全考虑，要求从代理签名密钥盯，不能求出原始签名者的密钥8 在部分代理签名中，代理签名者以盯为签名密钥按普通的签名方案产生代理 签名，可以使用修改的验证方程来验证代理签名的有效性因为在验证方程中有 原始签名者的公钥，所以验证者能够确信代理签名是经原始签名者授权的。人们 根据不同的需要提出了各种各样的部分代理签名例如，门限代理签名、不可否 认代理签名、多重代理签名、具有接收者的代理签名、具有时戳的代理签名和具 有证书的部分代理签名，极大地丰富和发展了部分代理签名 具有证书的代理签名( d e l e g a t i o nb yw a r r a n t ) ：使用这种方法有授权代 理签名和持票代理签名方案 2 3 ，2 4 】授权代理签名( d e l e g a t ep r o x y ) 在授权 基于辫群的代理签名方案 4 代理签名中，原始签名者用他的签名密钥使用普通的签名方案签个文件( 称某 某为代理签名者) ，然后，把产生的证书发给代理签名者持票代理签名( b e a r e r p r o x y ) 在持票代理签名中，证书是由? 肖息部分和原始签名者对新产生的公钥的 签名组成原始签名者把新产生的公钥所对应的密钥以安全的方式发给代理签名 者 目前，国内外学者对代理签名的研究主要集中在部分代理签名和具有证书的 代理签名，并且两者往往是交叉的因此，部分代理签名和具有证书的代理签名 之间并没有严格的界限 总之，部分代理签名和具有证书的代理签名比完全代理签名更安全部分代 理签名与具有证书的代理签名相比具有较高的处理速度而具有证书的代理签名 可以毫无修改地使用普通签名方案来执行签名，并且可以适当地限制所要签的文 件，例如，证书可以表明授权的有效期，但是，部分代理签名般不具有这个性 质为了解决这个问题，部分代理签名要求个附加的代理撤销协议，通过此协 议，原始签名者可以撤销代理签名者的签名能力或已经产生的代理签名 本文，我们提出个基于辫群的部分代理签名方案，这是首次使用辫群构造 代理签名 第二节，我们将具体介绍代理签名的概念和性质；第三节，我们将描述辫群 的基本知识；第四节，我们将提出个基于辫群的代理签名方案，并对其进行安 全性分析；第五节，我们对非交换群和签名的发展做出进步的展望 基于辫群的代理签名方案 第二节代理签名的基本概念和性质 2 1 数字签名的基本概念 5 个数字签名包括两部分s 签名算法和验证算法签名者能够用个( 私有 的) 签名算法为个消息签名，签名结果随后能使用个公开的验证算法得到验 证给定对签名消息，验证算法根据签名是否有效而返回该签名为 真 或 ”假 的答案 个数字签名是个满足下列条件的五元组( m ，s ，k ，s i g ，v e r ) ： 1 m 是由所有可能的消息组成的个有限集合 2 s 是所有可能的签名组成的个有限集合 3 k 为密钥空间，即由所有可能的密钥组成的个有限集合 4 对每个k k ，有个签名算法s i g k s i g 和个对应的验证算v e r k v e r 对每个消息m m ，每个签名s s ，每个s i g k ：m _ s 和v e r k ：mxs _ ( t r u e ，f a l s e 都是满足下列条件的函数： 吲m ，s ) ：t u r e s - - s i g ( m ) 1 由m m 和s s 组成的数据对( m ，s ) 称为签名消息对每个k k ，s i g k 和v e r k 应该是多项式时间函数v e r a 是公开的函数，而s i g h 是保 密的给定个消息m ，除了签名人之外，任何人去计算满足v e r ( m ，8 ) = t u r e 的数字签名s 应该在计算上不可行 2 2 代理签名的基本概念 代理签名就是指：在个代理签名方案中，个被指定的代理签名者可以代表 原始签名者生成有效的签名代理签名的基本方法是原始签名者对委托信息( 一 般是代理签名人的身份信息或其他有效的委托信息) 生成个签名，并将其秘密 基于辫群的代理签名方案 6 地交给代理签名人，代理签名人直接用该签名作为代理私钥，或者用该签名生成 个代理私钥进行代理签名这样，代理签名人就可以应用代理签名密钥通过选 定的代理签名方案对消息生成代理签名 代理签名方案( 类似于【1 6 】) 如下； a ，b 为某个签名方案的两个用户，公钥分别为z a ，z b ，私钥分别为口a ，o b 1 a 用私钥a a 计算个秘密数盯，并把发送给b ( b 不能由盯求出a 的私钥a a ) 2 b 用仃，a b 得到个签名算法s i g a 。b ( 对于给定的盯和a b ，s i g a b 为 m 到s 的个映射) 3 存在个公开的验证算法v e r a - - , b ，对vs s ，m m ，有s v e r a - b ( z a ，z b ，s ，m ) = 4 由s i g a 。b ( 盯，a b ，m ) 不易求a a ，a b ，盯 称a 为b 的原始签名人，b 为a 的代理签名人，仃为委托密钥， s i g a - b ( a ，a b ，m ) 为仇的代理签名 2 3 代理签名的性质 个安全的代理签名应满足如下性质： 1 基本的不可伪造性 除了原始签名人，其他任何人( 包括代理签名人) 都不能生成原始签名人的 有效签名 2 代理签名的不可伪造陛 除代理签名人，其他任何人( 包括原始签名人) 都不能生成代理签名人的有 效的代理签名 呐川 细 鲴如以落 = 配 泐埘 基于辫群的代理签名方案 7 3 可验泾陛 从代理签名中，验证者能够相信原始签名人认同了这份签名消息 4 可区分性 任何人都可以区分代理签名和原始签名人的普通签名 5 密钥的依靠性 秘密数盯必须由原始签名人的密钥计算得到 6 不可抵赣陛 代理签名人一旦代替原始签名人产生了有效的代理签名，他就不能向原始签 名人否认自己所签的有效的代理签名 7 身份的证实性 原始签名人可以从代理签名中确认出相应的代理签名人 8 可注销性 原始签名人可以收回代理人签名权利 基于辫群的代理签名方案 第三节辫群简介 3 1 辫群的一般定义 8 群g 称作是有限生成的( f i n i t e l yg e n e r a t e d ) ，如果g 存在有限个生成 元g l9 2 ，鼽，满足g 中任意个元素( 又称为字) 都可以表示成生成元和它 们的逆的有限乘积 群g 称作是可以有限表示的( f i n i t e l yr e p r e s e n t e d ) ，如果在g 中有有 限个元素r 1 ，您，仉满足在群g 中r 1 = e ，r l = e ，r k = e ，其中e 是单 位元，那么r 1 ，r 2 ，仉称为g 的生成元g l ，9 2 ，肌的组定义关系 可以有限表示的群g 可表示为： g = ( g l ，9 2 ，g 竹 r l ，r 2 ，r k ) 辫群b n 是无限非交换群，但也是一种有限表示群b n 的生成元为0 1 ，o 2 ， 一1 ，其中吼称为a r t i n 生成元，且满足： 则b n 可以表示为： o t o j a i l o j l = e 。 吼乃吼叮1 仃f 1 叮1 = e ， b n = ( t 1 ，u 2 ，仃n 一1 l 玩= ( o 1 ，0 2 ，a k n 2 j 一1 i 一歹j 2 ， i j l = 1 ， 吼乃= 乃吼，i i j l 2 吼乃砚= 乃吼乃，i i j i = 1 吼乃= 乃砚，i i j | 2 吼乃吼= o j o r i o j ，i i j i = 1 ， 兄巩= ( o k , , 2 1 + 1 ，a n 2 j + 2 ，( t n 吼= 乃吼，i i j i 2 口汀i 叮t = 叮i 叮汀；b j l = 1 | 则称l 风为做左辫群，r 鼠为右辫群，且讹6 l b n ，p r b n ，由a c b - - a r t ( 1 i j l 2 ) 知，p = p a 基于辫群的代理签名方案9 3 2 辫群的几何解释 辫群除了可以由有限个生成元表示描述之外，还可以用几何来解释 辫群马。中的任何个元素( 也称为个辫) ，都对应了两条平行线间的n 条线，其中这两条平行线上均有佗个点，在这n 条线中，每条线开始于上端平 行线上的某个点，终止于下端平行线上的某个点把上端平行线匕左起第i 个点 发出的线叫做第i 条线其中吼( 1 i 佗一1 ) 表示第i 条线从第i + 1 条 线下面穿过，其余的每条线均不相交，如图1 ， 单位元e 表示n 条线两两不交 v q ，p b n ，则群内的运算q p 在几何上表示把a ，p 两个图象拼接起来 对任意的口三k ，q 1 和o l 的图象关于某条水平线成镜面反射 另外， o l = p 在几何意义表示这两个元素对应的图象能够在三维空间中从 个图象连续变动到另外个 3 3 辫群的性质 a 风，若在a 图象中，当第i 条线和第歹条线( 1 i - t o l o g y ：p r o c e e d i n g so fc r y p t o 9 8 ，l e c t u r en o t e si nc o m p u t e rs c i e n c e1 4 6 2 ，e d k r a w c z y k ，s p r i n g e r - v e r l a g ，1 9 9 8 ，2 4 3 - 2 5 6 【1 1 】c h b e n n e ta n dg b r a s s a r d ，q u a n t u mc r y p t o g r a p h y ：p u b l i c k e yd i s t r i b u t i o na n dc o i nt o s s i n g ，p r o c i e e ei n t c o n f c o r n - p u t e r s ，s y s t e m sa n ds i g n a lp r o c e s s i n g ( b a n g a l o r e ，i n d i a ，1 9 8 4 ， 1 7 5 - 1 7 9 【1 2 】o g o l d r e i c h ，s g o l d w a s s e ra n ds h a l e v i ，p u b l i c k e yc r y p - t o s y s t e m sf r o ml a t t i c er e d u c t i o np r o b l e m s ，a d v a n c e si nc r y p - t o l o g y , p r o c e e d i n g so fc r y p t o 9 7 ，l e c t u r en o t e si nc o m p u t e r s c i e n c e1 2 9 4 ，e d b k a l i s k i ，s p r i n g e r - v e r l a g ，1 9 9 7 ，1 1 2 1 3 1 【1 3 】r s i r o m o n e ya n dl m a t h e w ，ap u b l i ck e yc r y p t o s y s t e mb a s e d o nl y n d o nw o r d s ，i n f o r m a t i o np r o c e e d i n gl e t t e r s3 5 ，1 9 9 0 ，3 3 3 6 【1 4 】i a n s h e l ，m a n s h e l ，d g o l d f e l d ，a n p u l i c - k e yc r y p t o g r a p h y , m a t h r e s l e t t ， a l g e b r a i cm e t h o df o r v 0 1 6 ，1 9 9 9 ，2 8 7 - 2 9 1 【1 5 】k h k o ，s j l e e ，j h c h e o n ，j w h a n ，j s k a n g ，c s p a r k ，n e wp u l i c - k e yc r y p t o s y s t e mu s i n gb r a i dg r o u p s ，a d v a n c e s 【1 6 】 【1 7 】 【1 8 】 1 9 】 基于辫群的代理签名方案 2 1 i nc r y p t o l o g y ：p r o c e e d i n g so fc r y p t o2 0 0 0 ，l e c t u r en o t e s i nc o m p u t e rs c i e n c e ，s p r i n g e r v e r l a g ，1 8 8 0 ( 2 0 0 0 ) ，1 6 6 - 1 8 3 e k l e e ，s j l e e ，s g h a h n ，p s e u d o r a n d o m n e s sf r o m b r a i dg r o u p s ，a d v a n c e si nc r y p t o l o g y ：p r o c e e d i n g so fc r y p t o 2 0 0 1 ，l e c t u r en o t e si nc o m p u t e rs c i e n c e ，s p r i n g e r v e r l a g ， 2 1 3 9 ( 2 0 0 1 ) ，4 8 6 - 5 0 2 i a n s h e l ，m a n s h e l ，b f i s h e r ，d g o l d f e l d ，n e wk e y a g r e e m e n tp r o t o c o li nb r a i dg r o u pc r y p t o g r a p h y , p r o g r e s si n c r y o t o l o g y oc t - r s a2 0 0 1 ，l e c t u r en o t e s ，i nc o m p u t e rs c i - e n c e ，s p r i n g s - v e r l a g ，2 0 2 0 ( 2 0 0 1 ) ，1 3 - 2 7 j c c h a ，k h k o ，s j l e e ，j w h a n ，j h c h e o n ，a ne f l i - c i e n ti m p l e m e n t a t i o no fb r a i dg r o u p s ，a d v a n c e si nc r y p t o l o g y ： p r o c e e d i n g so fa s i a c r y p t2 0 01 ，l e c t u r en o t e si nc o m p u t e r s c i e n c e ，s p r i n g s v e r l a g ，2 2 4 8 ( 2 0 0 1 ) ，1 4 4 1 5 6 k h k o ，d h c h o i ，m s c h o ，j w l e e ，n e ws i g n a t u r e s c h e m eu s i n gc o n j u g a c yp r o b l e m ，a v a i l a b l ea t ：h t t p ：e p r i n t i a c r o r g 2 0 0 2 1 6 8 p d f 【2 0 】h s i b e r t ，pd e h o r n o y , m g i r a u l t ，e n t i t y a u t h e n t i c a - t i o ns c h e m e su s i n gb r a i dw o r dr e d u c t i o n ，a v a i l a b l ea t ： h t t p ：e p r i n t i a c r o r g 2 0 0 2 1 8 7 【2 1 】z k i m ，k k i m ，p r o v a b l y - s e c u r ei d e n t i f i c a t i o ns c h e m e b a s e do n 【2 2 】 b r a i dg r o u p s ，s c i s2 0 0 4 ，t h e2 0 0 4s y m p o s i u mo nc r y p t o g r a - p h ya n di n f o r m a t i o ns e c u r i t y ，s e n d a i ，j a p a n ，j a n 2 7 - 3 0 ，2 0 0 4 tt h o m a s ，a kl a l ，g r o u ps i g n a t u r e g r o u p s ，a r x i vp r e p r i n tc s c r 0 6 0 2 0 6 3 ， s c h e m e su s i n gb r a i d 2 0 0 6 - a r x i v o r g 基于辫群的代理签名方案 【2 3 】m a m b o ，ku s u d a ，eo k a m o t o ，p r o x ys i g n a t u r e sf o rd e l e g a t i n g s i g n i n go p e r a t i o n ，p r o c e e d i n g so ft h e3 r da c mc o n f e r e n c eo n c o m p u t e ra n dc o m m u n i c a t i o n ss e c u r i t y a c mp r e s s ，1 9 9 6 ，p p 4 8 5 7 【2 4 】mm a m b o ，ku s u d a ，eo k a m o t o ，p r o x ys i g n a t u r e s ：d e l e g a t i o n o ft h ep o w e rt os i g nm e s s a