北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2011, Vol. 34 ›› Issue (5): 115-118.doi: 10.13190/jbupt.201105.115.hugzh

• 研究报告 • 上一篇    下一篇

无证书强代理签名方案的密码学分析及改进

胡国政1,韩兰胜2,王展青1   

  1. 1.武汉理工大学 理学院, 武汉 430070; 2.华中科技大学 计算机学院, 武汉 430074
  • 收稿日期:2010-11-04 修回日期:2011-07-02 出版日期:2011-10-28 发布日期:2011-08-26
  • 通讯作者: 胡国政 E-mail:huguozheng@whut.edu.cn
  • 基金资助:

    国家自然科学基金项目(60703048); 湖北省自然科学基金项目(2007ABA313)

Cryptanalysis and Improvement of a Certificateless  Strong Proxy Signature Scheme

  • Received:2010-11-04 Revised:2011-07-02 Online:2011-10-28 Published:2011-08-26
  • Supported by:

    National Natural Science Foundation of China

摘要:

对一种高效无证书强代理签名方案进行了分析,指出该方案对于公钥替换攻击是不安全的. 证明了敌手不仅可以通过替换原始签名者的公钥伪造代理授权,而且可以通过同时替换原始签名者和代理签名者的公钥伪造任意消息的代理签名. 针对这2种公钥替换攻击提出了改进方案,使得改进后的方案克服了原方案的安全缺陷,满足了无证书强代理签名方案的安全性要求.

关键词: 无证书公钥密码体制, 无证书强代理签名, 公钥替换攻击, 双线性对

Abstract:

It is analyzed that efficient certificateless strong proxy signature scheme is proven insecure against the public key replacement attack. The adversary can not only forge valid proxy delegation by substituting the public keys of the original signer, but it can also forge the proxy signatures of the proxy signer by substituting the public keys of the original signer and the proxy signer. An improved scheme is presented to resist against these attacks.

Key words: certificateless public key cryptography, certificateless strong proxy signature, public key replacement attacks, bilinear pairings

中图分类号: