对一个高效无证书签名方案的安全性分析

doi:10.3778/j.issn.1002-8331.2011.02.006

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (2): 19-20.DOI: 10.3778/j.issn.1002-8331.2011.02.006

对一个高效无证书签名方案的安全性分析

胡国政¹，韩兰胜²，夏祥胜³

1.武汉理工大学理学院，武汉 430070
2.华中科技大学计算机学院，武汉 430074
3.武汉工业学院计算机系，武汉 430023

收稿日期:2010-10-29 修回日期:2010-11-30 出版日期:2011-01-11 发布日期:2011-01-11
通讯作者: 胡国政

Security analysis of efficient certificateless signature scheme

HU Guozheng¹，HAN Lansheng²，XIA Xiangsheng³

1.School of Science，Wuhan University of Technology，Wuhan 430070，China
2.School of Computer，Huazhong University of Science and Technology，Wuhan 430074，China
3.Department of Computer，Wuhan Polytechnic University，Wuhan 430023，China

Received:2010-10-29 Revised:2010-11-30 Online:2011-01-11 Published:2011-01-11
Contact: HU Guozheng

摘要/Abstract

摘要： 对张玉磊等提出的高效无证书签名方案和该方案的安全性证明进行分析，证明该方案在公钥替换攻击下是不安全的，指出它的安全性证明存在严重缺陷。利用公钥替换攻击，敌手可以伪造任何用户对任意消息的签名，给出了详细的攻击方法。安全性证明的缺陷是，在利用Rafael和Ricardo分叉技术证明无证书签名方案在公钥替换攻击下安全性时，要求敌手知道所替换公钥对应的私钥。指出这种安全性证明缺陷在其他文献中也存在，分析了这种缺陷产生的原因，提出了改进措施。

关键词: 无证书签名, 公钥替换攻击, 分叉技术, 双线性对

Abstract: Recently，Zhang et al. has proposed an efficient certificateless signature scheme and has given a formal security proof of the scheme.In this paper，it shows that the proposed scheme is insecure against public key replacement attacks，that is，an adversary can forge a valid signature for any message of any user under public key replacement attacks and the attack method is showed in detail.It is also pointed out that there exist fatal proof flaws in its security proof，and the security proof flaws is the adversary must know the secret key of the substituted public key in proving the security by the forking technique of Rafael and Ricardo.It is found that these flaws exist in other literature，and the flaws reasons are analyzed and the improvement measures are put forward.

Key words: certificateless signature, public key replacement attack, forking technique, bilinear pairing

中图分类号:

TP309

胡国政¹，韩兰胜²，夏祥胜³. 对一个高效无证书签名方案的安全性分析[J]. 计算机工程与应用, 2011, 47(2): 19-20.

HU Guozheng¹，HAN Lansheng²，XIA Xiangsheng³. Security analysis of efficient certificateless signature scheme[J]. Computer Engineering and Applications, 2011, 47(2): 19-20.

[1]	李艳俊，汪书北，杨晓桐，曹贻森. 基于移动端的轻量级NFC安全认证方案[J]. 计算机工程与应用, 2020, 56(16): 84-89.
[2]	徐海琳1，陆阳2. 抗关键词猜测攻击的可搜索公钥加密方案[J]. 计算机工程与应用, 2018, 54(24): 108-115.
[3]	葛丽霞1，李虓1，何明星2，李亚荣1，刘晓剑2. 一个改进的无证书代理签名方案[J]. 计算机工程与应用, 2017, 53(8): 92-94.
[4]	刘佳嘉，刘建华. 常数长度密文的模糊属性基签密方案[J]. 计算机工程与应用, 2017, 53(5): 128-133.
[5]	徐海琳1，陆阳2. 高效的基于证书代理重加密方案[J]. 计算机工程与应用, 2017, 53(14): 80-86.
[6]	张敏，杜伟章. 自选子秘密可公开验证可更新多秘密共享方案[J]. 计算机工程与应用, 2016, 52(9): 71-77.
[7]	张姣，何勇，李雄. 两种可验证环签名方案的安全性分析与改进[J]. 计算机工程与应用, 2016, 52(8): 115-119.
[8]	张敏，杜伟章. 可公开验证可定期更新的多秘密共享方案[J]. 计算机工程与应用, 2016, 52(2): 117-126.
[9]	李亚荣1，李虓1，何明星2，刘晓剑2，葛丽霞1. 一个前向安全代理签名方案的安全分析及改进[J]. 计算机工程与应用, 2016, 52(14): 110-114.
[10]	胡江红1，杜红珍1，张建中2. 一个无证书聚合签名方案的分析与改进[J]. 计算机工程与应用, 2016, 52(10): 80-84.
[11]	陈虹1，郑艳艳1，肖振久1，2. 无双线性对无证书两方跨域认证密钥协商协议[J]. 计算机工程与应用, 2015, 51(7): 74-79.
[12]	章志明，李萍，熊小勇. 一种有效的无线传感器网络虚假数据过滤方案[J]. 计算机工程与应用, 2015, 51(24): 78-85.
[13]	张建中，杨丽. 无证书代理盲签名方案的密码学分析与改进[J]. 计算机工程与应用, 2014, 50(4): 90-93.
[14]	刘晓红，张建中. 对一种无证书代理签名方案的分析与改进[J]. 计算机工程与应用, 2014, 50(22): 115-117.
[15]	周萍1，2，何大可1，张文芳1. 云计算中的标准模型下基于证书混合加密方案[J]. 计算机工程与应用, 2014, 50(19): 1-6.

对一个高效无证书签名方案的安全性分析

Security analysis of efficient certificateless signature scheme

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics