计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2011年
11期
11-14
,共4页
无证书签名%恶意KGC攻击%公钥替换攻击%双线性对
無證書籤名%噁意KGC攻擊%公鑰替換攻擊%雙線性對
무증서첨명%악의KGC공격%공약체환공격%쌍선성대
通过对一个标准模型下可证安全的无证书签名方案进行分析,指出该方案是不安全的.分析了一种针对该方案的公钥替换攻击和改进方案,说明该公钥替换攻击是一种平凡的伪造攻击,指出了这个改进方案也是不安全的.提出了一种新的密钥生成中心KGC攻击,即通用恶意KGC攻击,在这种攻击下,这两个无证书签名方案的KGC总是能够在系统参数生成阶段生成包含陷门信息的系统参数,利用这些参数,KGC不需要计算出用户的私钥就可以冒充任意系统用户对任意消息进行伪造签名.给出了攻击方法,并针对这种通用恶意KGC攻击提出了新的改进方案,使其能够抵抗这种攻击.
通過對一箇標準模型下可證安全的無證書籤名方案進行分析,指齣該方案是不安全的.分析瞭一種針對該方案的公鑰替換攻擊和改進方案,說明該公鑰替換攻擊是一種平凡的偽造攻擊,指齣瞭這箇改進方案也是不安全的.提齣瞭一種新的密鑰生成中心KGC攻擊,即通用噁意KGC攻擊,在這種攻擊下,這兩箇無證書籤名方案的KGC總是能夠在繫統參數生成階段生成包含陷門信息的繫統參數,利用這些參數,KGC不需要計算齣用戶的私鑰就可以冒充任意繫統用戶對任意消息進行偽造籤名.給齣瞭攻擊方法,併針對這種通用噁意KGC攻擊提齣瞭新的改進方案,使其能夠牴抗這種攻擊.
통과대일개표준모형하가증안전적무증서첨명방안진행분석,지출해방안시불안전적.분석료일충침대해방안적공약체환공격화개진방안,설명해공약체환공격시일충평범적위조공격,지출료저개개진방안야시불안전적.제출료일충신적밀약생성중심KGC공격,즉통용악의KGC공격,재저충공격하,저량개무증서첨명방안적KGC총시능구재계통삼수생성계단생성포함함문신식적계통삼수,이용저사삼수,KGC불수요계산출용호적사약취가이모충임의계통용호대임의소식진행위조첨명.급출료공격방법,병침대저충통용악의KGC공격제출료신적개진방안,사기능구저항저충공격.
