计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
22期
112-113
,共2页
胡国政%韩兰胜%崔永泉%王展青
鬍國政%韓蘭勝%崔永泉%王展青
호국정%한란성%최영천%왕전청
无证书签名%代理签名%公钥替换攻击%散列函数%双线性对
無證書籤名%代理籤名%公鑰替換攻擊%散列函數%雙線性對
무증서첨명%대리첨명%공약체환공격%산렬함수%쌍선성대
对无证书代理签名方案进行安全性分析,指出该方案对于公钥替换攻击是不安全的,并给出具体的攻击方法.在这种攻击下,对任意指定的原始签名者和代理签名者,敌手总可以通过替换原始签名者和代理签名者的公钥伪造任意消息的代理签名.为防御该种公钥替换攻击,提出利用单向性的散列函数将公钥与其他信息进行绑定的改进措施.
對無證書代理籤名方案進行安全性分析,指齣該方案對于公鑰替換攻擊是不安全的,併給齣具體的攻擊方法.在這種攻擊下,對任意指定的原始籤名者和代理籤名者,敵手總可以通過替換原始籤名者和代理籤名者的公鑰偽造任意消息的代理籤名.為防禦該種公鑰替換攻擊,提齣利用單嚮性的散列函數將公鑰與其他信息進行綁定的改進措施.
대무증서대리첨명방안진행안전성분석,지출해방안대우공약체환공격시불안전적,병급출구체적공격방법.재저충공격하,대임의지정적원시첨명자화대리첨명자,활수총가이통과체환원시첨명자화대리첨명자적공약위조임의소식적대리첨명.위방어해충공약체환공격,제출이용단향성적산렬함수장공약여기타신식진행방정적개진조시.
