一类无证书签名方案的密码学分析与启示

？无证书签名方案简化了传统公钥基础设施(pki)对公钥证书的需求，必须考虑公钥替换攻击。通过对明-王方案、li-cheng-sun方案、曹-paterson-寇方案的分析，指出三个方案使用公钥对代替用户单一公钥的方法不能抵抗公钥替换攻击。采用“绑定”技术对该类方案进行改进，改进后的方案满足rafael-ricardo关于无证书的一般模式，可以抵抗公钥替换攻击。最后指出设计无证书签名方案时，不能直接套用基于身份的签名方案，必须注意无证书签名方案的环境要求。