强安全无对无证书签名方案:解决现有方案的安全问题
55 浏览量
更新于2024-08-29
收藏 106KB PDF 举报
"这篇论文由王亚飞和张睿哲撰写,主要讨论了无证书签名方案的安全性问题。他们分析了之前由王等人提出的一个无证书签名方案,发现该方案存在严重的安全性缺陷,使得敌手可能获取用户的私钥。为了解决这个问题,作者们提出了一种新的、更安全的无对的无证书签名方案。新方案不仅提高了安全性,而且在效率上表现出色,签名算法仅需1次点乘运算,验证算法需要3次点乘运算。该方案基于离散对数困难问题,在随机预言机模型下提供了安全性证明。"
无证书签名是一种公共密钥密码学方法,它结合了传统基于PKI(Public Key Infrastructure)的公钥密码学和基于身份的公钥密码学的优点,旨在解决证书管理和密钥托管问题。传统的PKI系统中,证书管理复杂且易受攻击,而基于身份的密码学则存在密钥托管问题,即用户密钥的管理可能被中央机构控制。
王等人先前提出的无证书签名方案试图消除使用双线性对运算的复杂性,但经过分析,该方案被发现是不安全的,因为敌手有可能获取用户的私钥,这严重违反了签名方案的基本安全性要求。私钥的泄露意味着攻击者可以伪造用户的签名,破坏整个系统的完整性和信任度。
为了解决这个问题,作者们设计了一个新的无对的无证书签名方案。这个新方案在设计时考虑了安全性,通过避免使用双线性对运算,降低了计算复杂性,同时在随机预言机模型下,它依赖于离散对数难题来确保安全性。离散对数问题是一种公认的困难问题,对于大多数现有计算资源来说,破解它几乎是不可能的,因此基于此问题的安全性证明为新方案提供了坚实的理论基础。
新方案的另一个显著优点是它的高效性。签名过程仅需执行一次点乘运算,验证过程则需要三次点乘运算。点乘运算在公钥密码学中是一项关键操作,减少这类运算的次数可以显著提高系统的运行速度,这对于大规模应用或资源有限的设备尤其重要。
总结来说,这篇论文提出了一种新的无证书签名方案,该方案在提高安全性的同时保持了高效率,为无证书签名领域提供了一个更可靠的选择,有助于推动公钥密码学的发展和应用。
2021-05-11 上传
2021-05-30 上传
2023-02-15 上传
2023-05-19 上传
2023-05-27 上传
2023-05-12 上传
2023-05-11 上传
2023-05-30 上传
2023-07-07 上传
weixin_38520046
- 粉丝: 8
- 资源: 932
最新资源
- ExtJS 2.0 入门教程与开发指南
- 基于TMS320F2812的能量回馈调速系统设计
- SIP协议详解:RFC3261与即时消息RFC3428
- DM642与CMOS图像传感器接口设计与实现
- Windows Embedded CE6.0安装与开发环境搭建指南
- Eclipse插件开发入门与实践指南
- IEEE 802.16-2004标准详解:固定无线宽带WiMax技术
- AIX平台上的数据库性能优化实战
- ESXi 4.1全面配置教程:从网络到安全与实用工具详解
- VMware ESXi Installable与vCenter Server 4.1 安装步骤详解
- TI MSP430超低功耗单片机选型与应用指南
- DOS环境下的DEBUG调试工具详细指南
- VMware vCenter Converter 4.2 安装与管理实战指南
- HP QTP与QC结合构建业务组件自动化测试框架
- JsEclipse安装配置全攻略
- Daubechies小波构造及MATLAB实现