两个无证书签名方案的密码分析

CRYPTANALYSIS OF TWO CERTIFICATELESS SIGNATURE SCHEMES

下载PDF

导出

摘要无证书密码学不需要使用证书,也没有密钥托管问题,是目前的一个研究热点。最近,有学者分别提出了一种高效的无证书签名方案。通过对这两个方案进行分析,指出这两个方案都不满足存在不可伪造性。证明这两个方案对于公钥替换攻击是不安全的,即敌手通过替换用户的公钥可以伪造该用户对任意消息的签名,并给出了详细的攻击过程。 Certificateless cryptography does not need to use certificates and does not suffer from key-escrow problem. Therefore, certificateless cryptography has received much more attention. Recently, Some scholars proposed an efficient certificateless signature scheme respectively. In this paper, we analyse these two schemes and show that neither of them satisfies the property of being unforgeability. We also prove that these two schemes are insecure on replacement attacks against the public key. That is, an adversary could forge a signature for any message of any user by substituting the public key of the user. We also describe the attacking process in detail.

作者吴挺

机构地区广东外语艺术职业学院广东广州

出处《计算机应用与软件》 CSCD 北大核心 2013年第6期316-317,328,共3页 Computer Applications and Software

关键词密码分析无证书签名公钥替换攻击 Cryptanalysis Certificateless signature Public key replacement attacks

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Shamir A. Identity-based cryptosystems and signature schemes [ C] //Proceedings of CRYPTO 84. Berlin : Springer-Verlag, 1985:47 —53.
2Al-Riyami S, Paterson K. Certificateless public key cryptography [ C].//Proceedings of ASIACRYPT 2003. Berlin: Springer-Verlag, 2003 : 452 - 473.
3Du H,Wen Q. Efficient and provably-secure certificateless short sig-nature scheme from bilinear pairings [ J]. Computer Standards and In-terfaces, 2009,31(2) :390-394.
4宋明明,张彰,谢文坚.一种无证书签密方案的安全性分析[J].计算机工程,2011,37(9):163-164. 被引量：3
5杨晨,冯惠,何长龙,李伟平.可快速撤销的无证书公钥加密方案[J].计算机应用与软件,2010,27(11):23-25. 被引量：1
6徐邢启,潘进,陈志广,刘小琼.基于身份的无证书高效签名算法研究[J].计算机工程与设计,2011,32(10):3287-3291. 被引量：2
7李凤银,刘培玉,朱振方.高效的无证书签名方案[J].计算机工程与应用,2011,47(10):23-26. 被引量：15

二级参考文献29

1田捷,李亮,杨鑫.Fingerprint-Based Identity Authentication and Digital Media Protection in Network Environment[J].Journal of Computer Science & Technology,2006,21(5):861-870. 被引量：6
2李进,张方国,王燕鸣.两个高效的基于分级身份的签名方案[J].电子学报,2007,35(1):150-152. 被引量：13
3Shamir A. Identity based cryptosystems and signature scheme[ C]. In ptoe. of CRYPTO' 84, LNCS, Vol. 196, Springer-Verlag. 1984:47 -53.
4Boneh D,Boyen X. Secure identity based encryption without random oracles[ C]. Advances in Cryptology-Crypt' 04, LNCS, Vol. 3152, Springer-Verlag. 2004:443 - 459.
5Cheng X,Zhu H, Wang X. Efficient group signatures from bilinear pairing[ C]. SKLOIS Conference on Information Security and Cryptography (CISC 2005), LNCS, Vol. 3822, Springer-Verlag. 2005:128 - 139.
6Baek J,Zheng Y. Identity-based threshold decryption[ C]. In proc. of Practice and Theory in Public Key Cryptography-PKC 2004, LNCS, Vol. 2947, Springer-Verlag. 2004:248 - 261.
7Al-Riyami S S, Paterson K G. Certificateless public key cryptography. In proc. of Asiacrypto' 03, LNCS, Vol. 2894, Springer-Verlag. 2003 : 452 - 473.
8Baek J,Safavi-Nani R,Susilo W. Certificateless public key eneryption without pairing[ C]. In proc. of ISC 2005, LNCS, Vol. 3650, Springer-Verlag. 2005 : 134 - 148.
9Cheng Z, Comley R. Efficient certifiteless public key encryption [ R ]. Cryptology eprint Archive, Report 2005/012, http://eprint. iacr. org/ 2005/012.
10Ju H S,Kim D Y,Lee W H. Efficient revocation of security capability in certificateless public key cryptography[ C]. In proc. of KES 2005, LNAI, Vol. 3682, Springer-Verlag. 2005:453 -459.

共引文献17

1樊爱宛,任童童,鲁书喜.一种无证书签名方案的安全性分析及改进[J].平顶山学院学报,2012,27(2):59-64. 被引量：1
2宗志雄,胡国政,陈加忠,韩兰胜.两个高效无证书签名方案的安全性分析[J].计算机应用研究,2012,29(8):3046-3047. 被引量：1
3樊爱京.一种无证书签密方案的安全性分析及改进[J].信阳师范学院学报（自然科学版）,2012,25(4):551-554.
4任锡沣,赵泽茂,余婷.一个改进的无证书签名方案[J].杭州电子科技大学学报（自然科学版）,2012,32(5):67-69.
5葛荣亮,高德智,梁景玲,张云.无证书签名方案的分析及改进[J].计算机工程与应用,2013,49(5):96-98. 被引量：1
6王怡,杜伟章.无双线性对的无证书签名方案的分析及改进[J].计算机应用,2013,33(8):2250-2252. 被引量：6
7马俊,王晓峰.一种安全高效的无证书可认证密钥协商方案[J].计算机与现代化,2014(3):161-164. 被引量：1
8刘倩,范安东,张丽娜,张愉.一个高效的无证书签名方案分析与改进[J].河南科技大学学报（自然科学版）,2014,35(4):49-53. 被引量：4
9关亚文,刘涛.基于身份的低能耗WSN组密钥管理方案[J].计算机工程,2014,40(6):75-78. 被引量：5
10孙芳,何俊杰,祁传达.基于身份的无证书签名算法的分析与改进[J].计算机应用与软件,2014,31(8):300-303.

1刘景云.解析证书安全管理机制[J].网络安全和信息化,2016,0(12):132-135.
2Randy Franklin Smith 徐瑾(翻译).安全地共享信息：PKI和证书如何保证您的秘密安全[J].Windows IT Pro Magazine（国际中文版）,2005(12):63-64.
3李素科.用Java读取和使用证书[J].开放系统世界,2003(1):98-102.
4陈家琪,冯俊,郝妍.基于无证书密码学的可认证三方密钥协商协议[J].计算机应用研究,2010,27(5):1902-1904. 被引量：13
5胡斌,王兴芬.一种基于无证书短签名的公平交换协议[J].福建电脑,2016,32(2):6-8.
6陈家琪,冯俊,郝妍.无证书密钥协商协议对跨域Kerberos的改进[J].计算机工程,2010,36(20):150-152. 被引量：14
7何俊杰,王娟,祁传达.对一个无证书盲签名方案的攻击与改进[J].数学的实践与认识,2014,44(4):123-128. 被引量：2
8刘文浩,许春香.无双线性对的无证书两方密钥协商方案[J].计算机应用研究,2010,27(11):4287-4289. 被引量：4
9张桦.基于无证书密码学的WSN认证方案[J].现代计算机,2013,19(10):8-12. 被引量：1
10石艳荣,贺永强.PKI和基于身份加密的比较[J].微计算机信息,2008,24(3):83-84. 被引量：8

计算机应用与软件

2013年第6期

浏览历史

内容加载中请稍等...

两个无证书签名方案的密码分析

参考文献7

二级参考文献29

共引文献17

相关作者

相关机构

相关主题

浏览历史