10.3321/j.issn:1001-0505.2007.z1.007
两种签密方案的安全分析
通过对一种基于身份的签密方案和一种多接收者的签密方案进行分析,展示出这2种方案是不安全的,尽管这2种方案在文献中被证明在随机预言模型下是安全的,但是它们存在着伪造攻击.在基于身份的签密方案中,一个不诚实的接收者可以伪造任意消息 m 的签密文,并且一个敌手在挑战阶段可以区分一个挑战密文;在多接收者签密方案中,任意一个接收者能够代表其他接收者伪造一个消息 m 的签密文.为了克服这2种方案的缺陷,分别通过对 S进行约束和改变原方案的哈希值的输入来阻止上面的攻击.
签密、安全分析、伪造
37
TP309(计算技术、计算机技术)
国家自然科学基金60703044;教育部跨世纪优秀人才培养计划NCET-06-188;北京市科技新星计划项目2007B-001
2008-04-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
29-33
