几个无证书签名方案的伪造攻击

自2003年Al-Riyami和Paterson首次提出无证书公钥密码体制的概念和第一个无证书签名方案以来,许多无证书签名方案相继被提出。汤永利等提出了9个无双线性对运算的无证书签名方案,并声称这些无证书签名方案在椭圆曲线离散对数困难性假设下可证明是安全的。通过对这些无证书签名方案进行安全性分析后,发现其中的5个可证明安全的无证书签名方案不能抵抗替换公钥攻击,并且这5个无证书签名方案中的3个签名方案即使在不替换用户公钥的情况下,攻击者也可以利用用户的原始公钥对任意消息伪造出有效的签名。给出了具体的伪造攻击方法,证明了这5个无证书签名方案是不安全的。

一类高效无证书签名方案的密码学分析

对基于椭圆曲线离散对数困难问题的一类高效可证明安全的无证书签名方案进行了密码学分析,发现该类中8个子签名方案都存在安全漏洞,其中的第1、3、6方案不能抵抗恶意不诚实KGC攻击,其中的第2、4、5方案不能抵抗恶意用户的替换公钥攻击,其中的第7、8方案即使在不替换用户公钥的情况下,恶意攻击者也可以利用用户的原始公钥对任意消息伪造出有效的签名。本文分别针对每种方案给出了具体的伪造攻击方法,分析结论表明此类无证书签名方案是不安全的。