改进的可证明安全无证书签名方案
给出樊爱宛等无证书签名方案的一个伪造攻击,攻击显示第Ⅰ类强攻击者能成功伪造任意用户对任意消息的有效签名.分析发现原方案不安全的原因在于,签名阶段选取的随机数没有与消息M关联起来,通过将签名阶段选取的随机数与消息M相关的Hash函数值进行绑定的方式给出了改进方案,其中安全性最优的方案在签名阶段只需1个点乘,在验证阶段需要4个点乘,可抵抗第Ⅰ类超级攻击者、第Ⅱ类超级攻击者的攻击;其余方案在签名阶段只需1个点乘,在验证阶段需要3个点乘,可抵抗第Ⅰ类强攻击者、第Ⅱ类超级攻击者的攻击,针对现实世界的攻击者是安全的.改进方案在椭圆曲线离散对数困难性假设下是可证明安全的.
无证书签名、椭圆曲线离散对数难题、可证明安全、随机预言模型
39
TN918.4
国家自然科学基金项目61300216;河南省科技厅项目152102410048,142300410147;河南省教育厅项目12A520021, 16A520013;河南理工大学博士基金项目B2013-043,B2014-044
2016-05-19(万方平台首次上网日期,不代表论文的发表时间)
共5页
112-116
