一类无证书签名方案的密码学分析与启示 被引量：2

1

作者 张玉磊 王彩芬 +2 位作者 张永洁 程文华 韩亚宁 《计算机应用》 CSCD 北大核心 2009年第11期2957-2959,共3页

无证书签名方案简化了传统公钥基础设施(PKI)对公钥证书的需求,必须考虑公钥替换攻击。通过对明-王方案、Li-Cheng-Sun方案、曹-Paterson-寇方案的分析,指出三个方案使用公钥对代替用户单一公钥的方法不能抵抗公钥替换攻击。采用"... 无证书签名方案简化了传统公钥基础设施(PKI)对公钥证书的需求,必须考虑公钥替换攻击。通过对明-王方案、Li-Cheng-Sun方案、曹-Paterson-寇方案的分析,指出三个方案使用公钥对代替用户单一公钥的方法不能抵抗公钥替换攻击。采用"绑定"技术对该类方案进行改进,改进后的方案满足Rafael-Ricardo关于无证书的一般模式,可以抵抗公钥替换攻击。最后指出设计无证书签名方案时,不能直接套用基于身份的签名方案,必须注意无证书签名方案的环境要求。 展开更多

关键词 密钥生成中心 公钥基础设施 公钥替换攻击 双线性对

在线阅读 下载PDF 职称材料

三个无证书签名方案的密码学分析与改进 被引量：3

2

作者 周才学 《计算机工程》 CAS CSCD 2012年第19期114-118,共5页

分析3个无证书签名方案,指出第1种方案不能抵抗消极不诚实密钥生成中心的攻击,后2种方案不能抵抗公钥替换攻击。通过在部分私钥生成阶段绑定公钥,提高第1种方案的安全性。在签名阶段,利用公钥绑定散列函数将用户公钥与消息绑定,由此弥补... 分析3个无证书签名方案,指出第1种方案不能抵抗消极不诚实密钥生成中心的攻击,后2种方案不能抵抗公钥替换攻击。通过在部分私钥生成阶段绑定公钥,提高第1种方案的安全性。在签名阶段,利用公钥绑定散列函数将用户公钥与消息绑定,由此弥补后2种方案的安全缺陷。 展开更多

关键词 无证书签名 盲签名 分叉引理 公钥替换攻击 密钥生成中心 消极不诚实kgc攻击 积极不诚实kgc攻击

在线阅读 下载PDF 职称材料

新的具有隐私保护功能的异构聚合签密方案 被引量：2

3

作者 张玉磊 刘祥震 +2 位作者 郎晓丽 陈文娟 王彩芬 《电子与信息学报》 EI CSCD 北大核心 2018年第12期3007-3012,共6页

异构聚合签密方案不仅可以保证异构密码系统之间数据的机密性和不可伪造性,而且可以提供多个密文批量验证。该文分析了一个具有隐私保护功能的异构聚合签密方案的安全性,指出该方案不能抵挡恶意密钥生成中心(KGC)攻击,恶意KGC可以伪造... 异构聚合签密方案不仅可以保证异构密码系统之间数据的机密性和不可伪造性,而且可以提供多个密文批量验证。该文分析了一个具有隐私保护功能的异构聚合签密方案的安全性,指出该方案不能抵挡恶意密钥生成中心(KGC)攻击,恶意KGC可以伪造有效的单密文和聚合密文。为了提高原方案的安全性,该文提出一种新的具有隐私保护功能的异构聚合签密方案。该方案克服了原方案存在的安全性问题,实现了无证书密码环境到身份密码环境之间的数据安全传输,在随机预言机模型下证明新方案的安全性。效率分析表明新方案与原方案效率相当。 展开更多

关键词 异构签密 聚合签密 恶意密钥生成中心 不可伪造性

在线阅读 下载PDF 职称材料

一种新的无证书代理签名方案的分析与改进 被引量：5

4

作者 申军伟 杨晓元 +1 位作者 梁中银 陈海滨 《计算机工程与应用》 CSCD 北大核心 2010年第8期96-98,共3页

樊睿等人提出了一种新的无证书代理签名方案,该方案的安全性是基于CDH困难性假设。对该代理签名方案进行了安全性分析,指出该方案不仅泄露了原始签名者的私钥,而且不能抵抗替换公钥攻击和恶意但被动的KGC攻击,从而不满足代理签名的安全... 樊睿等人提出了一种新的无证书代理签名方案,该方案的安全性是基于CDH困难性假设。对该代理签名方案进行了安全性分析,指出该方案不仅泄露了原始签名者的私钥,而且不能抵抗替换公钥攻击和恶意但被动的KGC攻击,从而不满足代理签名的安全性要求。同时提出了一个改进方案,改进方案不仅弥补了原方案的安全缺陷,而且改善了协议的性能。 展开更多

关键词 无证书公钥密码体制 代理签名 替换公钥攻击 密钥生成中心 恶意但被动的kgc攻击

在线阅读 下载PDF 职称材料

一个高效的无证书签名方案分析与改进 被引量：5

5

作者 刘倩 范安东 +1 位作者 张丽娜 张愉 《河南科技大学学报（自然科学版）》 CAS 北大核心 2014年第4期49-53,7,共5页

对一种基于双线性对的高效无证书签名方案进行安全性分析,表明该方案对于公钥替换攻击和恶意的密钥生成中心攻击是不安全的。提出了一种可避免这些攻击的改进方案。在随机预言机模型、离散对数问题和计算Diffie-Hellman问题困难性假设下... 对一种基于双线性对的高效无证书签名方案进行安全性分析,表明该方案对于公钥替换攻击和恶意的密钥生成中心攻击是不安全的。提出了一种可避免这些攻击的改进方案。在随机预言机模型、离散对数问题和计算Diffie-Hellman问题困难性假设下,证明了改进方案可以抵抗自适应选择消息攻击的存在性伪造。与其他基于双线性对的无证书签名方案相比,改进方案具有较高的计算效率。 展开更多

关键词 无证书签名 双线性对 公钥替换攻击 恶意密钥生成中心攻击 离散对数问题 计算 DIFFIE-HELLMAN 问题

在线阅读 下载PDF 职称材料

无证书代理盲签名方案的安全性分析 被引量：4

6

作者 胡国政 王展青 +1 位作者 陆济湘 韩兰胜 《计算机工程》 CAS CSCD 2012年第13期112-113,124,共3页

分析证明某无证书代理盲签名方案对于无证书密码体制的2类敌手都不安全。类型I敌手利用公钥替换攻击,可以伪造任意原始签名者对代理签名者的代理授权,或伪造任意合法代理签名者的代理盲签名。类型II敌手利用预选的目标用户生成含有陷门... 分析证明某无证书代理盲签名方案对于无证书密码体制的2类敌手都不安全。类型I敌手利用公钥替换攻击,可以伪造任意原始签名者对代理签名者的代理授权,或伪造任意合法代理签名者的代理盲签名。类型II敌手利用预选的目标用户生成含有陷门信息的系统参数后,可以伪造该目标用户对任意其他用户的代理授权,从而使非法代理签名者生成未经授权的代理盲签名。 展开更多

关键词 无证书签名 代理签名 盲签名 公钥替换攻击 恶意密钥生成中心攻击 双线性映射

在线阅读 下载PDF 职称材料

改进的无证书代理盲签名方案 被引量：5

7

作者 刘二根 王霞 +1 位作者 周华静 郭红丽 《计算机科学》 CSCD 北大核心 2016年第8期92-94,共3页

通过对张晓敏提出的高效无证书代理盲签名方案进行安全性分析,发现该方案不能抵抗恶意但被动的KGC攻击,也不能抵抗普通攻击者的签名伪造攻击,而且KGC与原始签名者联合可以获得代理密钥。为了避免这些攻击,提出了一种改进的无证书代理盲... 通过对张晓敏提出的高效无证书代理盲签名方案进行安全性分析,发现该方案不能抵抗恶意但被动的KGC攻击,也不能抵抗普通攻击者的签名伪造攻击,而且KGC与原始签名者联合可以获得代理密钥。为了避免这些攻击,提出了一种改进的无证书代理盲签名方案,且该方案具有更高的安全性。 展开更多

关键词 代理盲签名 恶意但被动的kgc攻击 代理密钥

在线阅读 下载PDF 职称材料

无证书签名方案的分析及改进 被引量：1

8

作者 葛荣亮 高德智 +1 位作者 梁景玲 张云 《计算机工程与应用》 CSCD 2013年第5期96-98,共3页

对一个无证书签名方案进行安全性分析,指出该方案不能抵抗公钥替换攻击和恶意的KGC攻击,即攻击者可以通过替换签名者的公钥来伪造任意消息的签名,恶意的KGC(Key Generation Center)可以获取用户的私钥。分析结果显示该方案不能满足无证... 对一个无证书签名方案进行安全性分析,指出该方案不能抵抗公钥替换攻击和恶意的KGC攻击,即攻击者可以通过替换签名者的公钥来伪造任意消息的签名,恶意的KGC(Key Generation Center)可以获取用户的私钥。分析结果显示该方案不能满足无证书签名方案的安全性要求,同时为了应对这两种攻击,提出了改进的方案。 展开更多

关键词 无证书签名 公钥替换攻击 恶意密钥生成中心(kgc)攻击 双线性对

在线阅读 下载PDF 职称材料

无证书聚合签名方案的安全性分析和改进 被引量：9

9

作者 张玉磊 李臣意 +1 位作者 王彩芬 张永洁 《电子与信息学报》 EI CSCD 北大核心 2015年第8期1994-1999,共6页

该文分析了He等人(2014)提出的无证书签名方案和Ming等人(2014)提出的无证书聚合签名方案的安全性,指出Ming方案存在密钥生成中心(KGC)被动攻击,He方案存在KGC被动攻击和KGC主动攻击。该文描述了KGC对两个方案的攻击过程,分析了两个方... 该文分析了He等人(2014)提出的无证书签名方案和Ming等人(2014)提出的无证书聚合签名方案的安全性,指出Ming方案存在密钥生成中心(KGC)被动攻击,He方案存在KGC被动攻击和KGC主动攻击。该文描述了KGC对两个方案的攻击过程,分析了两个方案存在KGC攻击的原因,最后对Ming方案提出了两类改进。改进方案不仅克服了原方案的安全性问题,同时也保持了原方案聚合签名长度固定的优势。 展开更多

关键词 密码学 聚合签名 无证书签名 密钥生成中心攻击 选择消息攻击 计算Diffie—Hellman困难问题

在线阅读 下载PDF 职称材料

一个无证书代理签名方案的安全性分析 被引量：2

10

作者 胡国政 洪帆 《计算机应用》 CSCD 北大核心 2009年第8期2204-2206,共3页

无证书公钥密码体制消除了公钥基础设施中的证书,同时解决了基于身份的公钥密码体制中的密钥托管问题。最近,樊睿等人在一个无证书签名方案的基础上提出了一个无证书代理签名方案,并声称该方案满足无证书代理签名方案的所有安全性质。可... 无证书公钥密码体制消除了公钥基础设施中的证书,同时解决了基于身份的公钥密码体制中的密钥托管问题。最近,樊睿等人在一个无证书签名方案的基础上提出了一个无证书代理签名方案,并声称该方案满足无证书代理签名方案的所有安全性质。可是,通过对该无证书代理签名方案进行分析,证明了该方案对于无证书密码体制中两种类型的攻击即公钥替换攻击和恶意KGC(Key Generating Centre)攻击都是不安全的。给出了攻击方法,分析了其中的原因并提出了相应的防止措施。 展开更多

关键词 无证书代理签名 密钥替换攻击 恶意kgc攻击 双线性映射

在线阅读 下载PDF 职称材料

新的基于ID的身份鉴别方案 被引量：1

11

作者 李艳平 苏万力 王育民 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2009年第1期86-90,共5页

针对网络环境下用户身份的鉴别问题,依据双线性加群上计算性Diffie-Hellman问题的困难性假设建立了一个随机语言模型,采用了无证书公钥密码体制私钥生成方法,首次提出了一个能有效抵抗重置攻击和冒充攻击的基于身份(ID)的身份鉴别方案.... 针对网络环境下用户身份的鉴别问题,依据双线性加群上计算性Diffie-Hellman问题的困难性假设建立了一个随机语言模型,采用了无证书公钥密码体制私钥生成方法,首次提出了一个能有效抵抗重置攻击和冒充攻击的基于身份(ID)的身份鉴别方案.新方案避免了基于公钥证书诸多方案的密钥吊销问题,也避免了基于身份的诸多方案所涉及的密钥托管问题,并释放了传统的基于身份的方案中私钥生成中心(PKG)无条件可信假设.在随机预言模型下对新方案进行了安全性证明.结果显示,即使PKG参与了主动并行攻击,多项式时间敌手冒充攻击成功方案的概率可以忽略. 展开更多

关键词 随机预言模型 重置攻击 冒充攻击 密钥生成中心(PKG)

在线阅读 下载PDF 职称材料

聚合签名方案的安全性分析与改进 被引量：2

12

作者 张永洁 张玉磊 王彩芬 《计算机应用与软件》 2017年第8期307-311,共5页

聚合签名可以降低签名的验证开销和签名的长度。分析三个无证书聚合签名方案的安全性,指出它们不能抵抗无证书公钥密码系统的一般用户公钥替换攻击和恶意密钥生成中心KGC伪造攻击。其中,Chen方案和喻方案既不能抵抗公钥替换攻击,也不能... 聚合签名可以降低签名的验证开销和签名的长度。分析三个无证书聚合签名方案的安全性,指出它们不能抵抗无证书公钥密码系统的一般用户公钥替换攻击和恶意密钥生成中心KGC伪造攻击。其中,Chen方案和喻方案既不能抵抗公钥替换攻击,也不能抵抗KGC被动攻击;张方案不能抵抗KGC主动攻击。通过具体的攻击算法和原因分析,证明该类方案不安全。对张方案进行改进,改进的方案增强了原方案的安全性。 展开更多

关键词 无证书公钥密码 聚合签名 密钥生成中心 被动攻击 主动攻击

在线阅读 下载PDF 职称材料