三类无证书签名方案的缺陷及改进

doi:10.3969/j.issn.1000-3428.2009.16.050

计算机工程 ›› 2009, Vol. 35 ›› Issue (16): 140-142. doi: 10.3969/j.issn.1000-3428.2009.16.050

三类无证书签名方案的缺陷及改进

农强1，郝艳华1，吴顺祥2

(1. 漳州师范学院计算机科学与工程系，漳州 363000；2. 厦门大学自动化系，厦门 361005)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2009-08-20 发布日期:2009-08-20

Flaw and Improvement of Three Certificateless Signature Schemes

NONG Qiang1, HAO Yan-hua1, WU Shun-xiang2

(1. Department of Computer Science and Engineering, Zhangzhou Normal University, Zhangzhou 363000; 2. Department of Automation, Xiamen University, Xiamen 361005)

Received:1900-01-01 Revised:1900-01-01 Online:2009-08-20 Published:2009-08-20

摘要/Abstract

摘要： 对最近提出的2个在随机预言模型中可证安全的无证书签名方案和1个在标准模型中可证安全的无证书签名方案进行安全性分析，指出这3个方案不能抵抗替换公钥攻击的安全隐患，在这种攻击下攻击者能够生成新的公钥满足合法签名者生成的合法签名。给出改进措施，有效克服原方案中的设计缺陷。

关键词: 无证书签名, 替换公钥攻击, 双线性对

Abstract: The security flaws of two provably-secure certificateless signature schemes in the random oracle model and a provably-secure certificateless signature scheme in the standard model are analyzed. It is found that the three schemes are all insecure against public key replacement attack. In this attack, an adversary can generate a new public key satisfying legitimate signatures created by the legitimate signer. In order to avoid these flaws, an improvement measure is proposed, which can resolve the security problems existing in the original schemes.

Key words: certificateless signature, public key replacement attack, bilinear pairings

中图分类号:

TP309

农强;郝艳华;吴顺祥. 三类无证书签名方案的缺陷及改进[J]. 计算机工程, 2009, 35(16): 140-142.

NONG Qiang; HAO Yan-hua; WU Shun-xiang. Flaw and Improvement of Three Certificateless Signature Schemes[J]. Computer Engineering, 2009, 35(16): 140-142.

http://www.ecice06.com/CN/Y2009/V35/I16/140

[1]	张超, 彭长根, 丁红发, 许德权. 基于国密SM9的可搜索加密方案[J]. 计算机工程, 2022, 48(7): 159-167.
[2]	杜田, 李欣, 赖成喆, 郑东. 面向无人驾驶地图更新的安全信任管理方案[J]. 计算机工程, 2022, 48(6): 154-166.
[3]	邓志辉, 王少辉, 王平. 基于合数阶双线性对的可搜索加密方案分析与改进[J]. 计算机工程, 2020, 46(9): 123-128,135.
[4]	孙海燕, 李玲玲, 张玲, 张建伟, 黄万伟. 一种增强的移动互联网身份基认证密钥协商协议[J]. 计算机工程, 2019, 45(9): 153-160,182.
[5]	甘植旺,廖方圆. 国密SM9中R-ate双线性对快速计算[J]. 计算机工程, 2019, 45(6): 171-174.
[6]	左黎明,周庆,陈兰兰. 一种可证安全高效无证书短签名方案[J]. 计算机工程, 2019, 45(6): 193-198.
[7]	吴颖豪,凌捷. 一种改进的云存储数据完整性验证方法[J]. 计算机工程, 2019, 45(3): 36-40.
[8]	左黎明, 夏萍萍, 陈祚松. 一种可证安全的短盲签名方案[J]. 计算机工程, 2019, 45(12): 114-118.
[9]	倪绿林,许春根. 基于身份的动态可搜索加密方案[J]. 计算机工程, 2019, 45(1): 136-140.
[10]	朱俊,陈琳琳,朱娴,谢玲,韦伟. 面向云计算安全的无证书代理重加密方案[J]. 计算机工程, 2017, 43(8): 8-14.
[11]	曹素珍,戴文洁,孙晗,王秀娅. 一种新的无证书聚合签名方案[J]. 计算机工程, 2017, 43(8): 184-187.
[12]	王俞力,杜伟章. 向量空间上无可信中心的动态多秘密共享方案[J]. 计算机工程, 2017, 43(7): 163-169.
[13]	刘雨阳,赵一鸣. 白盒可追踪的属性签名方案[J]. 计算机工程, 2017, 43(4): 126-132,140.
[14]	杨小东,李亚楠,周其旭,高国娟,王彩芬. 基于身份的服务器辅助验证代理重签名方案[J]. 计算机工程, 2017, 43(4): 166-170,176.
[15]	黄茹芬,黄振杰,陈群山,农强. 可证明安全的短代理签名方案[J]. 计算机工程, 2017, 43(12): 255-260,266.

选择文件类型/文献管理软件名称

选择包含的内容

三类无证书签名方案的缺陷及改进

Flaw and Improvement of Three Certificateless Signature Schemes

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

三类无证书签名方案的缺陷及改进

Flaw and Improvement of Three Certificateless Signature Schemes

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价