《计算机应用》唯一官方网站 ›› 2023, Vol. 43 ›› Issue (1): 147-153.DOI: 10.11772/j.issn.1001-9081.2021111919
所属专题: 网络空间安全
ZHAO Hong1, YU Shuhan2, HAN Yanyan1,2, LI Zhaobin1
摘要: 针对汤永利等提出的9种无证书签名方案(汤永利,王菲菲,叶青,等.改进的可证明安全无证书签名方案.北京邮电大学学报,2016,39(1):112-116),首先使用线性化方程分析方法,发现所有方案中公钥之间存在线性关系,利用此缺陷完成对所有方案的签名伪造攻击;其次,为打破公钥之间的线性关系,使用改造哈希函数参数的方法改进方案,并在随机预言机模型下证明了改进方案的安全性;然后,提出一种无证书签名方案中的公钥构造格式,通过该格式构造出的签名方案无法被敌手进行公钥替换攻击;最后,通过仿真对改进方案与现有的无证书签名方案进行效率比较。实验结果表明,改进方案在提高安全性的同时未降低计算效率
中图分类号: