一个无证书代理签名方案的安全性分析
无证书公钥密码体制消除了公钥基础设施中的证书,同时解决了基于身份的公钥密码体制中的密钥托管问题.最近,樊睿等人在一个无证书签名方案的基础上提出了一个无证书代理签名方案,并声称该方案满足无证书代理签名方案的所有安全性质.可是,通过对该无证书代理签名方案进行分析,证明了该方案对于无证书密码体制中两种类型的攻击即公钥替换攻击和恶意KGC(Key Generating Centre)攻击都是不安全的.给出了攻击方法,分析了其中的原因并提出了相应的防止措施.
无证书代理签名、密钥替换攻击、恶意KGC攻击、双线性映射
29
TP309.7(计算技术、计算机技术)
国家自然科学基金资助项目60703048;湖北省自然科学基金资助项目2007ABA313
2009-08-27(万方平台首次上网日期,不代表论文的发表时间)
共3页
2204-2206