计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2010年
8期
96-98
,共3页
申军伟%杨晓元%梁中银%陈海滨
申軍偉%楊曉元%樑中銀%陳海濱
신군위%양효원%량중은%진해빈
无证书公钥密码体制%代理签名%替换公钥攻击%密钥生成中心%恶意但被动的KGC攻击
無證書公鑰密碼體製%代理籤名%替換公鑰攻擊%密鑰生成中心%噁意但被動的KGC攻擊
무증서공약밀마체제%대리첨명%체환공약공격%밀약생성중심%악의단피동적KGC공격
certificateless public key cryptography%proxy signature%pubfic key replacement attack%Key Generation Center(KGC)%malicious-but-passive KGC attack
樊睿等人提出了一种新的无证书代理签名方案,该方案的安全性是基于CDH困难性假设.对该代理签名方案进行了安全性分析,指出该方案不仅泄露了原始签名者的私钥,而且不能抵抗替换公钥攻击和恶意但被动的KGC攻击,从而不满足代理签名的安全性要求.同时提出了一个改进方案,改进方案不仅弥补了原方案的安全缺陷,而且改善了协议的性能.
樊睿等人提齣瞭一種新的無證書代理籤名方案,該方案的安全性是基于CDH睏難性假設.對該代理籤名方案進行瞭安全性分析,指齣該方案不僅洩露瞭原始籤名者的私鑰,而且不能牴抗替換公鑰攻擊和噁意但被動的KGC攻擊,從而不滿足代理籤名的安全性要求.同時提齣瞭一箇改進方案,改進方案不僅瀰補瞭原方案的安全缺陷,而且改善瞭協議的性能.
번예등인제출료일충신적무증서대리첨명방안,해방안적안전성시기우CDH곤난성가설.대해대리첨명방안진행료안전성분석,지출해방안불부설로료원시첨명자적사약,이차불능저항체환공약공격화악의단피동적KGC공격,종이불만족대리첨명적안전성요구.동시제출료일개개진방안,개진방안불부미보료원방안적안전결함,이차개선료협의적성능.
This paper analyzes the security of a new certificateless proxy signature proposed by Fan Rui recently.The security of Fan Rui's scheme relies on the CDH problem.It shows that Fan's proxy signature reveals the private key of original signer and is insecure against a key replacement attack and malicious-but-passive KGC attack.It also gives a modified scheme.The improvement is secure against the key replacement attack and the malicious-but-passive KGC attack.This paper elaborately eliminates the defect of the original scheme and improves the efficiency of the protocol.