检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]漳州师范学院计算机科学与工程系,福建漳州363000 [2]漳州师范学院信息安全技术福建省高等学校重点实验室,福建漳州363000
出 处:《计算机工程与应用》2010年第21期106-110,共5页Computer Engineering and Applications
基 金:福建省自然科学基金No.2009J01307;福建省教育厅科技项目(No.JA09161);漳州师范学院科研项目(No.SK08003)~~
摘 要:指出樊睿等人的基于无证书的代理签名方案和明洋等人的基于无证书的广义指定验证者签名方案都无法抵抗替换公钥攻击,同时樊睿等人的方案也无法抵抗原始签名人改变攻击,攻击者可以伪造一个他授权代理签名人对相同消息的代理签名,此外,还指出明洋等人在安全性证明中将重放技术直接应用在无证书环境中是不正确的。通过将代理授权证书和用户的公钥作为密码哈希函数的输入,使攻击者无法替换用户的公钥及更改代理授权证书,改进方案有效提高了原方案的安全性,同时保留了原方案的其他优点。It is pointed out that Fan et al's certificateless proxy signature scheme and Ming et al's certificateless universal designated verifier signature scheme are both insecure against public key replacement attack.At the same time,Fan et al's scheme can not resist the original signer changing attack.An adversary can forge a valid signature on the same message which is generated by these proxy signers on behalf of this attacker himself.Besides,it is pointed out that there exists a defect in Ming et al's security proof of certificateless signature by using the replay technique directly.By hashing the public key with the proxy authorized certificate to avoid these attacks,the improved schemes can improve the security efficiently and also retain the other merits of the original schemes.
关 键 词:无证书公钥密码体制 代理签名 广义指定验证者签名 替换公钥攻击
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15