两个无证书签名体制的安全性分析和改进

摘要 无证书签名能有效解决密钥管理和密钥托管问题，它的这个优越特性使得它成为密码学研究的热点之一.然而许多提出的无证书签名方案都存在一些安全漏洞，使得这些方案不满足不为伪造的特性.对最近提出的两个高效的无证书签名方案进行了安全分析，分别指出这两个方案存在的两种安全攻击（1）公钥替换攻击；（2）一般伪造攻击.同时，针对这些问题提出了改进的方案，并对改进后的方案进行了安全和性能分析.分析显示，改进的方案在几乎不增加计算和通信代价的情况，能满足不为伪造的特性.因此，改进的方案相比原方案具有更好的执行效率