一個前向安全無證書代理簽名方案的安全性分析
2011-01-01 00:00:00胡國政韓蘭勝夏祥勝王展青
計算機應(yīng)用研究 2011年6期
摘要:對一個前向安全無證書代理簽名方案進行分析,指出這個方案既不具有不可偽造性,也不具有前向安全性。證明了該方案對于公鑰替換攻擊是不安全的,即敵手通過替換原始簽名者和代理簽名者的公鑰可以偽造該代理簽名者對任意消息的代理簽名,給出了偽造攻擊方法。指出該方案不具備前向安全性的原因,即該簽名方案的代理密鑰更新算法沒有利用時段標(biāo)志,代理簽名沒有明確包含時段信息。
