Attacks on two signature schemes based on bilinear pairings
对两类基于双线性对的签名方案的攻击*

Wen和Ma提出了一个基于传统PKI体制上的聚合签名方案，并认为该方案在随机预言机模型下是可证明安全的。但本文指出Wen-Ma方案是可以普遍伪造的，敌手既可以伪造某一个签名人的（普通）数字签名又可以伪造多个签名人的聚合签名。另外，Dai等人提出了一个适用于移动商务的基于身份的数字签名方案，但杜红珍发现该方案是不安全的，并给出了该方案的两种伪造攻击。