对一类基于身份的门限代理签名方案的伪造攻击

近来，于义科等人提出了一系列标准模型下基于身份的门限代理签名方案，并以其中最新的于一郑方案作为攻击目标，设计了3个有效的伪造攻击算法。利用这些算法，攻击者可以在得不到原始签名人和任何代理签名人私钥的情况下，仅通过选取随机参数以及多项式时间内的计算，就可达到以显著的成功概率伪造普通签名或任意代理签名人的部分签名的目的。这些伪造攻击算法对于一郑方案及与其同类的其他几个方案都具有有效性。攻击显示，此类基于身份的门限代理签名方案是不安全的。最后分析了方案遭受攻击的原因，并给出了两种可能的改进措施。