作者:鲁荣波; 何大可; 王常吉门限签名自验证公钥基于身份
摘要:Xue和Cao提出了一种基于自验证公钥的门限签名方案,然而,该方案是不安全的。给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给签名人的签名了的授权证书以及签名人生成的一个有效的签名后,能够伪造出一个新的对相同消息的签名,而原始签名人变为攻击者自己,由于验证者并不能验证签名人到底是代表谁生成了签名,这样,攻击者就获得了与合法原始签名人相同的权益。特别地,签名人代表原始签名人生成的门限签名可以被转化为普通的门限签名。分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
