会议专题

对一类无证书签名方案的漏洞分析与改进

查看全文→
针对信息安全领域一个无证书签名方案,分析该方案不能抵抗替换公钥攻击的缺陷,首先通过分析表明在该方案中,一旦PKG是非诚实的(积极不诚实或消极不诚实),攻击者可以通过替换签名者的公钥伪造签名,然后针对该缺陷提出了改进方案.改进方案将用户公钥与用户私钥交叉构造,从而可抵抗消极不诚实PKG的替换公钥攻击,解决了该算法的安全性问题.改进的验证算法仅仅需要一个对的计算,大大提高了效率.安全性分析表明,这种方案能抵抗适应性选择消息攻击和ID攻击下的存在性伪造,并满足可追究性.

通信安全 无证书签名 私钥中心 漏洞分析

丁鲜花

国家无线电监测中心,北京 100037

国内会议

2010年全国无线电应用与管理学术会议

苏州

中文

517-522

2010-11-28(万方平台首次上网日期,不代表论文的发表时间)