位置:成果数据库 > 期刊 > 期刊详情页
对标准模型下无证书签名方案的安全性分析
  • ISSN号:1002-8331
  • 期刊名称:《计算机工程与应用》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉理工大学理学院,武汉430070, [2]华中科技大学计算机学院,武汉430074, [3]武汉工业学院计算机系,武汉430023
  • 相关基金:国家自然科学基金No.60703048;湖北省自然科学基金(No.2007ABA313)~~
作者: 胡国政[1], 韩兰胜[2], 夏祥胜[3]
关键词: 无证书签名, 恶意KGC攻击, 公钥替换攻击, 双线性对, certificateless signature, malicious Key. Generator Center (KGC) attack, public key replacement attack, bilinear pairing
中文摘要:

通过对一个标准模型下可证安全的无证书签名方案进行分析,指出该方案是不安全的。分析了一种针对该方案的公钥替换攻击和改进方案,说明该公钥替换攻击是一种平凡的伪造攻击,指出了这个改进方案也是不安全的。提出了一种新的密钥生成中心KGC攻击,即通用恶意KGC攻击,在这种攻击下,这两个无证书签名方案的KGC总是能够在系统参数生成阶段生成包含陷门信息的系统参数,利用这些参数,KGC不需要计算出用户的私钥就可以冒充任意系统用户对任意消息进行伪造签名。给出了攻击方法,并针对这种通用恶意KGC攻击提出了新的改进方案,使其能够抵抗这种攻击。

英文摘要:

A certificateless signature scheme provably secure in the standard model is analyzed.It points out that the scheme is insecure.A kind of public key replacement attack against this scheme and an improved scheme is also analyzed and it shows that the attack is trivial and the improved scheme is vulnerable.A new malicious KGC attack called universal malicious KGC attack is given.In this attack, malicious KGC can generate the trapdoor system parameters of the schemes in set-up phase and forge signatures of any user for any message in the signing phase.A new improved scheme is presented to resist against this attack.

同期刊论文项目
网络病毒的追踪与寻源技术研究
期刊论文 35 会议论文 16 专利 1 著作 1
同项目期刊论文
标准模型下一种实用的和可证明安全的IBE方案
A more efficient accountable authority IBE scheme under the DL assumption
一种计算机病毒传播模型的分析与仿真
计算机病毒危害性的模糊评价模型
多类支持向量机的病毒行为检测方法
Efficient and provably secure password-based group key agreement protocol
Sub-connection Based Isolation Against Network Virus
一种故障容忍的可证安全组密钥协商协议
无线自组网中基于匿名电子投票的信任评估
面向细粒度XML文档的BIBA严格完整性策略扩展
移动自组网中非完全信息节点风险评估
基于椭圆曲线的移动电子支付协议
关于公平交换协议中使用正交验证理论的安全性分析及改进
GF(3^m)-ECC算法及其软件实现
一个改进的细粒度XML文档强制访问控制模型
无证书强代理签名方案的密码学分析及改进
一个前向安全无证书代理签名方案的安全性分析
一种基于椭圆曲线的高效移动支付系统
两个无证书部分盲签名方案的密码学分析
基于无线局域网的三点定位模型
对一个高效无证书签名方案的安全性分析
非双线性映射下一种实用的和可证明安全的IBE方案
一个无证书代理签名方案的安全性分析
Hierarchical Attribute-Based Encryption Scheme
Dynamic Broadcast Encryption Scheme with Revoking User
Integrity Based Access Control Model for Multilevel XML Document
A Certificateless Threshold Public Key Encryption Scheme
Wavelet Transform Modulus Maxima-Based Robust Digital Image Watermarking in Wavelet Domain
利用哈希函数改进的公开可验证签密方案
利用大位移视图修复单幅图像的透视畸变优化算法
基于灰色理论的主观信任计算方法
An Uncertainty Enhanced Trust Evolution Strategy for e-Science
期刊信息
  • 《计算机工程与应用》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华北计算技术研究所
  • 主编:怀进鹏
  • 地址:北京市海淀区北四环中路211号北京619信箱26分箱
  • 邮编:100083
  • 邮箱:ceaj@vip.163.com
  • 电话:
  • 国际标准刊号:ISSN:1002-8331
  • 国内统一刊号:ISSN:11-2127/TP
  • 邮发代号:82-605
  • 获奖情况:
  • 1. 2012年首批获得中国学术文献评价中心发布的 “...,2. 2001年获得新闻出版署“中国期刊方阵双效期刊”,3. 2008年首批入选国家科技部“中国精品科技期刊...,4.2003年-2011年连续获得工业和信息化部期刊最高...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:97887