位置:成果数据库 > 期刊 > 期刊详情页
对一个高效无证书签名方案的安全性分析
  • ISSN号:1002-8331
  • 期刊名称:《计算机工程与应用》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉理工大学理学院,武汉430070, [2]华中科技大学计算机学院,武汉430074, [3]武汉工业学院计算机系,武汉430023
  • 相关基金:国家自然科学基金(No.60703048); 湖北省自然科学基金(No.2007ABA313)
作者: 胡国政[1], 韩兰胜[2], 夏祥胜[3]
关键词: 无证书签名, 公钥替换攻击, 分叉技术, 双线性对, certificateless signature, public key replacement attack, forking technique, bilinear pairing
中文摘要:

对张玉磊等提出的高效无证书签名方案和该方案的安全性证明进行分析,证明该方案在公钥替换攻击下是不安全的,指出它的安全性证明存在严重缺陷。利用公钥替换攻击,敌手可以伪造任何用户对任意消息的签名,给出了详细的攻击方法。安全性证明的缺陷是,在利用Rafael和Ricardo分叉技术证明无证书签名方案在公钥替换攻击下安全性时,要求敌手知道所替换公钥对应的私钥。指出这种安全性证明缺陷在其他文献中也存在,分析了这种缺陷产生的原因,提出了改进措施。

英文摘要:

Recently,Zhang et al.has proposed an efficient certificateless signature scheme and has given a formal security proof of the scheme.In this paper,it shows that the proposed scheme is insecure against public key replacement attacks,that is,an adversary can forge a valid signature for any message of any user under public key replacement attacks and the attack method is showed in detail.It is also pointed out that there exist fatal proof flaws in its security proof,and the security proof flaws is the adversary must know the secret key of the substituted public key in proving the security by the forking technique of Rafael and Ricardo.It is found that these flaws exist in other literature,and the flaws reasons are analyzed and the improvement measures are put forward.

同期刊论文项目
网络病毒的追踪与寻源技术研究
期刊论文 35 会议论文 16 专利 1 著作 1
同项目期刊论文
标准模型下一种实用的和可证明安全的IBE方案
A more efficient accountable authority IBE scheme under the DL assumption
一种计算机病毒传播模型的分析与仿真
计算机病毒危害性的模糊评价模型
多类支持向量机的病毒行为检测方法
Efficient and provably secure password-based group key agreement protocol
Sub-connection Based Isolation Against Network Virus
一种故障容忍的可证安全组密钥协商协议
无线自组网中基于匿名电子投票的信任评估
面向细粒度XML文档的BIBA严格完整性策略扩展
移动自组网中非完全信息节点风险评估
基于椭圆曲线的移动电子支付协议
关于公平交换协议中使用正交验证理论的安全性分析及改进
GF(3^m)-ECC算法及其软件实现
一个改进的细粒度XML文档强制访问控制模型
无证书强代理签名方案的密码学分析及改进
一个前向安全无证书代理签名方案的安全性分析
一种基于椭圆曲线的高效移动支付系统
两个无证书部分盲签名方案的密码学分析
基于无线局域网的三点定位模型
对标准模型下无证书签名方案的安全性分析
非双线性映射下一种实用的和可证明安全的IBE方案
一个无证书代理签名方案的安全性分析
Hierarchical Attribute-Based Encryption Scheme
Dynamic Broadcast Encryption Scheme with Revoking User
Integrity Based Access Control Model for Multilevel XML Document
A Certificateless Threshold Public Key Encryption Scheme
Wavelet Transform Modulus Maxima-Based Robust Digital Image Watermarking in Wavelet Domain
利用哈希函数改进的公开可验证签密方案
利用大位移视图修复单幅图像的透视畸变优化算法
基于灰色理论的主观信任计算方法
An Uncertainty Enhanced Trust Evolution Strategy for e-Science
期刊信息
  • 《计算机工程与应用》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华北计算技术研究所
  • 主编:怀进鹏
  • 地址:北京市海淀区北四环中路211号北京619信箱26分箱
  • 邮编:100083
  • 邮箱:ceaj@vip.163.com
  • 电话:
  • 国际标准刊号:ISSN:1002-8331
  • 国内统一刊号:ISSN:11-2127/TP
  • 邮发代号:82-605
  • 获奖情况:
  • 1. 2012年首批获得中国学术文献评价中心发布的 “...,2. 2001年获得新闻出版署“中国期刊方阵双效期刊”,3. 2008年首批入选国家科技部“中国精品科技期刊...,4.2003年-2011年连续获得工业和信息化部期刊最高...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:97887