一个身份认证方案的安全性分析和改进

分析并证明了一个基于ID的身份认证方案易受重置攻击,从而导致方案在冒充攻击下是不安全的。针对上述安全漏洞,通过改进原方案的安全策略和身份认证信息,提出一个改进的可有效对抗重置攻击和假冒攻击的身份认证方案。安全性分析表明,在相同的困难性假设下,改进方案的计算量和通信量较原方案明显降低,并且具有更好的安全性和实用性。

基于ID的一次性盲公钥

盲签名的匿名性不仅能保护个人的隐私 ,也同样给犯罪分子带来了可乘之机 .为了解决这一问题 ,一些方案利用了可信中心给用户颁发的公私钥 ,然而 ,用户的不同活动可由用户的公钥及证书联系起来 .为了避免这种联系 ,本文利用RSA和Fiat-Shamir身份鉴别方案提出了一种简单易行的方案 ,只需可信中心给用户颁发一次私钥 ,而由用户在每次使用时根据该私钥来生成不同的公钥 ,从而保证了多次使用活动的不可联系性 .同时在法院授权许可的情况下 ,可信中心可以揭示用户的身份 。