检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:胡国政[1] 韩兰胜[2] 崔永泉[2] 王展青[1]
机构地区:[1]武汉理工大学理学院,武汉430070 [2]华中科技大学计算机学院,武汉430074
出 处:《计算机工程》2011年第22期112-113,共2页Computer Engineering
基 金:国家自然科学基金资助项目(60703048);湖北省自然科学基金资助项目(2007ABA313)
摘 要:对无证书代理签名方案进行安全性分析,指出该方案对于公钥替换攻击是不安全的,并给出具体的攻击方法。在这种攻击下,对任意指定的原始签名者和代理签名者,敌手总可以通过替换原始签名者和代理签名者的公钥伪造任意消息的代理签名。为防御该种公钥替换攻击,提出利用单向性的散列函数将公钥与其他信息进行绑定的改进措施。This paper analyzes the security of a certificateless proxy signature scheme and shows that it is insecure against the public key replacement attack in certificateless cryptosystems.The attack method is presented,in which adversary can forge a signature of any message by substituting the public keys of the original signer and the proxy signer.An improved scheme is presented to defense against this public key replacement attack.
关 键 词:无证书签名 代理签名 公钥替换攻击 散列函数 双线性对
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249