两个无证书签名方案的分析与改进
无证书密码体制结合了基于身份密码体制和传统公钥密码体制的优点,受到了密码和信息安全研究者的极大关注.对梁景玲等提出的消息可恢复的无证书签名方案和侯红霞等提出的无证书短签名方案进行安全性分析,发现两个方案都不能抵抗公钥替换攻击.通过修改签名者密钥生成算法,增加对用户公钥的有效性验证,提高了梁等方案的安全性.通过在签名阶段将用户公钥绑定进Hash函数,弥补了侯等方案的安全缺陷.
证书密码体制、短签名、双线性对、离散对数、消息恢复、公钥替换攻击
46
国家自然科学基金61272465;河南省自然科学基金142400410486
2016-11-04(万方平台首次上网日期,不代表论文的发表时间)
139-143
