两个无证书代理签名方案的密码学分析
针对最近提出的两个无证书代理签名方案及其改进方案,从密码学的角度对其安全性进行了研究,指出其存在相同的安全性缺陷,即攻击者能够实施公钥替换攻击,从而能伪造出有效签名,并分析了存在公钥替换攻击的正确性及原因.同时,也指出了另外一个缺陷即攻击者可以假冒原始签名人将任何消息的代理签名权委托给任何代理人.实验结果表明,该方案的设计并不满足数字签名方案所需的安全性要求.最后,给出了克服各种攻击的改进措施.
密码学、数字签名、代理签名、无证书、公钥替换攻击
30
TP309(计算技术、计算机技术)
国家自然科学基金项目60673191:广东省高等学校自然科学研究重点基金项目062012;广东外语外贸大学科研创新团队基金项目GW2006-TA-005
2009-06-12(万方平台首次上网日期,不代表论文的发表时间)
共3页
2398-2400
