计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2011年
2期
19-20,25
,共3页
无证书签名%公钥替换攻击%分叉技术%双线性对
無證書籤名%公鑰替換攻擊%分扠技術%雙線性對
무증서첨명%공약체환공격%분차기술%쌍선성대
对张玉磊等提出的高效无证书签名方案和该方案的安全性证明进行分析,证明该方案在公钥替换攻击下是不安全的,指出它的安全性证明存在严重缺陷.利用公钥替换攻击,敌手可以伪造任何用户对任意消息的签名,给出了详细的攻击方法.安全性证明的缺陷是,在利用Rafael和Rcardo分叉技术证明无证书签名方案在公钥替换攻击下安全性时,要求敌手知道所替换公钥对应的私钥.指出这种安全性证明缺陷在其他文献中也存在,分析了这种缺陷产生的原因,提出了改进措施.
對張玉磊等提齣的高效無證書籤名方案和該方案的安全性證明進行分析,證明該方案在公鑰替換攻擊下是不安全的,指齣它的安全性證明存在嚴重缺陷.利用公鑰替換攻擊,敵手可以偽造任何用戶對任意消息的籤名,給齣瞭詳細的攻擊方法.安全性證明的缺陷是,在利用Rafael和Rcardo分扠技術證明無證書籤名方案在公鑰替換攻擊下安全性時,要求敵手知道所替換公鑰對應的私鑰.指齣這種安全性證明缺陷在其他文獻中也存在,分析瞭這種缺陷產生的原因,提齣瞭改進措施.
대장옥뢰등제출적고효무증서첨명방안화해방안적안전성증명진행분석,증명해방안재공약체환공격하시불안전적,지출타적안전성증명존재엄중결함.이용공약체환공격,활수가이위조임하용호대임의소식적첨명,급출료상세적공격방법.안전성증명적결함시,재이용Rafael화Rcardo분차기술증명무증서첨명방안재공약체환공격하안전성시,요구활수지도소체환공약대응적사약.지출저충안전성증명결함재기타문헌중야존재,분석료저충결함산생적원인,제출료개진조시.
