摘要：对最近冀会芳等学者和于义科等学者提出的基于Waters的两个标准模型下可证明安全的签名方案进行了安全分析,指出了这两个方案中存在的不足和缺陷,即存在授权伪造,任何人可以伪装成原始签名者向签名者发出有效的授权证书;存在签名伪造,任何人在不知道签名密钥的情况下,可伪造签名者的签名.提出了一个能克服缺陷的、改进的签名方案,并对改进方案的正确性、有效性和安全性进行了详细分析.分析显示,与两个原方案相比,改进的方案具有同样的签名长度、几乎一样的执行效率,但是更加安全.

关键词：基于身份的密码 安全分析 不可伪造性 

单位：唐山师范学院计算机科学系 河北唐山063000