作者:农强 郝艳华 黄茹芬无证书公钥密码体制广义指定验证者签名替换公钥攻击
摘要:指出樊睿等人的基于无证书的签名方案和明洋等人的基于无证书的广义指定验证者签名方案都无法抵抗替换公钥攻击,同时樊睿等人的方案也无法抵抗原始签名人改变攻击,攻击者可以伪造一个他授权签名人对相同消息的签名,此外,还指出明洋等人在安全性证明中将重放技术直接应用在无证书环境中是不正确的。通过将授权证书和用户的公钥作为密码哈希函数的输入,使攻击者无法替换用户的公钥及更改授权证书,改进方案有效提高了原方案的安全性,同时保留了原方案的其他优点。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
