摘要: 针对最近提出的两个无证书代理签名方案进行了安全性研究,指出其存在相同的安全性缺陷:无法抵抗无证书签名体制中类型II的敌手实施的假冒攻击,即恶意但被动的KGC可以假冒原始签名者将任何消息的代理签名权委托给代理签名者。同时也指出了另外一个缺陷,即代理签名者的代理签名密钥容易泄露。并分析了攻击成功的原因,给出了克服攻击的改进措施。
杨长海. 两个无证书代理签名方案的分析与改进[J]. 计算机工程与应用, 2011, 47(15): 101-103.
YANG Changhai. Analysis and improvement of two certificateless proxy signature schemes[J]. Computer Engineering and Applications, 2011, 47(15): 101-103.