计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2010年
21期
106-110
,共5页
无证书公钥密码体制%代理签名%广义指定验证者签名%替换公钥攻击
無證書公鑰密碼體製%代理籤名%廣義指定驗證者籤名%替換公鑰攻擊
무증서공약밀마체제%대리첨명%엄의지정험증자첨명%체환공약공격
指出樊睿等人的基于无证书的代理签名方案和明洋等人的基于无证书的广义指定验证者签名方案都无法抵抗替换公钥攻击,同时樊睿等人的方案也无法抵抗原始签名人改变攻击,攻击者可以伪造一个他授权代理签名人对相同消息的代理签名,此外,还指出明洋等人在安全性证明中将重放技术直接应用在无证书环境中是不正确的.通过将代理授权证书和用户的公钥作为密码哈希函数的输入,使攻击者无法替换用户的公钥及更改代理授权证书,改进方案有效提高了原方案的安全性,同时保留了原方案的其他优点.
指齣樊睿等人的基于無證書的代理籤名方案和明洋等人的基于無證書的廣義指定驗證者籤名方案都無法牴抗替換公鑰攻擊,同時樊睿等人的方案也無法牴抗原始籤名人改變攻擊,攻擊者可以偽造一箇他授權代理籤名人對相同消息的代理籤名,此外,還指齣明洋等人在安全性證明中將重放技術直接應用在無證書環境中是不正確的.通過將代理授權證書和用戶的公鑰作為密碼哈希函數的輸入,使攻擊者無法替換用戶的公鑰及更改代理授權證書,改進方案有效提高瞭原方案的安全性,同時保留瞭原方案的其他優點.
지출번예등인적기우무증서적대리첨명방안화명양등인적기우무증서적엄의지정험증자첨명방안도무법저항체환공약공격,동시번예등인적방안야무법저항원시첨명인개변공격,공격자가이위조일개타수권대리첨명인대상동소식적대리첨명,차외,환지출명양등인재안전성증명중장중방기술직접응용재무증서배경중시불정학적.통과장대리수권증서화용호적공약작위밀마합희함수적수입,사공격자무법체환용호적공약급경개대리수권증서,개진방안유효제고료원방안적안전성,동시보류료원방안적기타우점.