CAJ | 학술논문

在TAMC'06上,Bao等人以双线性对为工具,首次提出了一种基于身份的已知签名人的门限代理签名方案(以下标记为BCW方案),并得出了满足强不可伪造性以及原始签名人发送签名了的授权证书时并不需要安全信道等安全性结论.本文对BCW方案进行了安全性分析,成功地给出了一种攻击,攻击者通过公开渠道获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人已经生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己.由于验证者并不能验证代理签名人到底是代表谁生成了代理签名, 这样,攻击者就获得了与合法原始签名人相同的权益.为了避免这种攻击,本文提出了改进的措施,分析表明,改进措施能有效地弥补了该方案的安全缺陷.
재TAMC'06상,Bao등인이쌍선성대위공구,수차제출료일충기우신빈적이지첨명인적문한대리첨명방안(이하표기위BCW방안),병득출료만족강불가위조성이급원시첨명인발송첨명료적수권증서시병불수요안전신도등안전성결론.본문대BCW방안진행료안전성분석,성공지급출료일충공격,공격자통과공개거도획득일개합법적원시첨명인발송급대리첨명인적첨명료적수권증서이급대리첨명인이경생성적일개유효적대리첨명후,능구위조출일개신적대상동소식적대리첨명,이원시첨명인변위공격자자기.유우험증자병불능험증대리첨명인도저시대표수생성료대리첨명, 저양,공격자취획득료여합법원시첨명인상동적권익.위료피면저충공격,본문제출료개진적조시,분석표명,개진조시능유효지미보료해방안적안전결함.