两个自认证签密方案的攻击及改进
【出 处】:《
计算机工程与科学
》
CSCD
2014年第36卷第5期 856-859页,共4页
【作 者】:
王云
【摘 要】
自认证公钥密码体制与签密思想相结合,使得消息在一个合理逻辑步骤内既签名又加密,同时无需公钥证书和密钥托管,为系统节约开销和存储空间,设计安全、高效的自认证签密方案尤为重要.通过对两个自认证签密方案的分析研究,发现这两个签密方案都是不安全的.存在已知明文与密文对的伪造攻击,任何第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名.进而对第一个方案提出改进,通过添加随机数的方法,克服了原方案的安全隐患,提高了原方案的安全性能.
相关热词搜索: