两种无证书签密方案的密码分析和改进.PDF

第３３卷第７期　　　 计算机应用与软件 Ｖｏｌ３３Ｎｏ．７ ２０１６年７月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｊｕｌ．２０１６ 两种无证书签密方案的密码分析和改进 １ ２ １ 樊爱宛 　潘中强 　赵伟艇 １（平顶山学院软件学院　河南平顶山４６７００２） ２（平顶山学院网络计算中心　河南平顶山４６７００２） 摘　要　　对两种新提出的无证书安全签密方案进行密码学分析，证明这两种方案都是不安全的。对于第一种方案，不仅使主密钥 泄露，而且在类型 和类型 敌手攻击下是无法保证机密性和抗伪造性。对于第二种方案，在类型 敌手攻击下，不仅可以利用公 Ⅰ Ⅱ Ⅰ 钥替换伪造任何用户对任意消息的签密，而且可以冒充合法接受者解签密消息。利用公钥与哈希函数绑定、增加随机数和公钥配对 参与运算的方法，分别对它们进行改进。在随机预言机模型中，对改进方案进行安全性证明，表明改进方案是安全的。 关键词　　无证书签密　机密性攻击　伪造性攻击　公钥替换　随机预言机模型 中图分类号　ＴＰ３０９　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１６．０７．０７０ ＣＲＹＰＴＡＮＡＬＹＳＩＳＡＮＤＩＭＰＲＯＶＥＭＥＮＴＯＦＴＷＯＣＥＲＴＩＦＩＣＡＴＥＬＥＳＳ ＳＩＧＮＣＲＹＰＴＩＯＮＳＣＨＥＭＥＳ １ ２ １ ＦａｎＡｉｗａｎ　ＰａｎＺｈｏｎｇｑｉａｎｇ　ＺｈａｏＷｅｉｔｉｎｇ １（ＳｃｈｏｏｌｏｆＳｏｆｔｗａｒｅ，ＰｉｎｇｄｉｎｇｓｈａｎＣｏｌｌｅｇｅ，Ｐｉｎｇｄｉｎｇｓｈａｎ４６７００２，Ｈｅｎａｎ，Ｃｈｉｎａ） ２（ＣｅｎｔｅｒｏｆＮｅｔｗｏｒｋａｎｄＣｏｍｐｕｔｅｒ，ＰｉｎｇｄｉｎｇｓｈａｎＣｏｌｌｅｇｅ，Ｐｉｎｇｄｉｎｇｓｈａｎ４６７００２，Ｈｅｎａｎ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　Ａｐｐｌｙｉｎｇｔｈｅｃｒｙｐｔａｎａｌｙｓｉｓｔｏｔｗｏｎｅｗｌｙｐｒｅｓｅｎｔｅｄｃｅｒｔｉｆｉｃａｔｅｌｅｓｓｓｅｃｕｒｅｓｉｇｎｃｒｙｐｔｉｏｎｓｃｈｅｍｅｓ，ｉｔｉｓｐｒｏｖｅｄｔｈａｔｂｏｔｈｏｆｔｈｅｍａｒｅ ｉｎｓｅｃｕｒｅ．Ｆｏｒｔｈｅｆｉｒｓｔｏｎｅ，ｎｏｔｏｎｌｙｔｈｅｍａｓｔｅｒｋｅｙｃａｎｂｅｄｉｓｃｌｏｓｅｄ，ｉｔｃａｎｎｏｔｅｎｓｕｒｅｔｈｅｃｏｎｆｉｄｅｎｔｉａｌｉｔｙａｎｄａｎｔｉｆｏｒｇｅｒｙｃａｐａｂｉｌｉｔｙｕｎｄｅｒｔｈｅ ａｔｔａｃｋｓｍａｄｅｂｙｔｙｐｅＩａｎｄｔｙｐｅＩＩａｄｖｅｒｓａｒｉｅｓａｓｗｅｌｌ．Ｆｏｒｔｈｅｓｅｃｏｎｄｓｃｈｅｍｅ，ｕｎｄｅｒｔｈｅａｔｔａｃｋｌａｕｎｃｈｅｄｂｙＴｙｐｅＩａｄｖｅｒｓａｒｙ，ｎｏｔｊｕｓｔｔｈｅ ｐｕｂｌｉｃｋｅｙｃａｎｂｅｕｓｅｄｔｏｒｅｐｌａｃｅａｎｄｆｏｒｇｅｔｈｅｓｉｇｎｃｒｙｐｔｉｏｎｂｙａｎｙｕｓｅｒｏｎａｒｂｉｔｒａｒｙｍｅｓｓａｇｅ，ｂｕｔｔｈｅｌｅｇｉｔｉｍａｔｅｒｅｃｉｐｉｅｎｔｃａｎａｌｓｏｂｅｆｅｉｇｎｅｄ ｔｏｃａｌｃｕｌａｔｅｔｈｅｓｉｇｎｃｒｙｐｔｉｏｎ．Ｗｅｉｍｐｒｏｖｅｄｔｈｅｓｅｔｗｏｓｃｈｅｍｅｓｓｅｐａｒａｔｅｌｙｂｙｍｅａｎｓｏｆｂｉｎｄｉｎｇｔｈｅｐｕｂｌｉｃｋｅｙａｎｄｈａｓｈｆｕｎｃｔｉｏｎ，ｉｎｃｒｅａｓｉｎｇｔｈｅ ｒａｎｄｏｍｎｕｍｂｅｒｓａｎｄｐａｒｔｉｃｉｐａｔｉｎｇｉｎｏｐｅｒａｔｉｏｎｗｉｔｈｐｕｂｌｉｃｋｅｙｐａｉｒ．Ｉｎｒａｎｄｏｍｏｒａｃｌｅｍｏｄｅｌｗｅｐｒｏｖｅｄｔｈｅｓｅｃｕｒｉｔｙｏｆｔ