论文部分内容阅读
对第一个在标准模型下可证安全的无证书签名方案和它的一个改进方案进行密码学分析,提出了一种新的密码生成中心(KGC)攻击,即通用恶意KGC攻击.在这种攻击下,恶意KGC在系统参数生成阶段生成包含陷门信息的系统参数.利用这些参数,KCC不需要计算出用户的私钥就可以冒充任意系统用户对任意消息进行伪造签名.给出了攻击方法,并提出了改进方案以防范这种攻击.