对一个无证书代理盲签名方案的安全性分析与改进
1.昆明理工大学信息工程与自动化学院;2.云南省计算机技术应用重点实验室
摘要: 对Song等人提出的一个基于无证书密码体制的代理盲签名方案进行安全性分析,发现了该方案存在公钥替换攻击和恶意但被动的KGC攻击,并给出了伪造代理授权算法。为了解决这两个安全性漏洞,本文在原方案的基础上做出了改进,分析表明改进后的方案弥补了原方案不具备代理盲签名安全性要求的不足,并且改进后的方案在计算效率上与原方案保持一致。
关键词:
无证书密码体制;代理盲签名;公钥替换攻击;恶意但被动的KGC攻击;
无证书密码体制;代理盲签名;公钥替换攻击;恶意但被动的KGC攻击
