摘要:无证书密码体制既能避免基于身份的密码体制中存在的密钥托管问题,又能简化公钥证书的管理,具有巨大的优越性。对四个无证书签密方案进行了密码分析,指出有两个方案存在保密性攻击,有三个方案存在伪造性攻击。使用签名部分绑定接收者、加密部分绑定发送者和增加随机数的方法,分别对它们进行了改进。在随机预言机模型中,对改进方案进行了安全性证明,表明改进方案是安全的。
关键词:无证书签密 保密性攻击 伪造性攻击 公钥替换攻击 随机预言机模型
单位:九江学院信息科学与技术学院 江西九江332005
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社