第 37卷增刊( I) 东南大学学报( 自然科学版) Vol137 Sup ( I)
2007年 9月 JOURNAL O F SOUTHEA ST UN IVER SITY (Natural Science Ed ition) Sep t. 2007
两种签密方案的安全分析
张键红
(北方工业大学理学院, 北京 100041)
摘要: 通过对一种基于身份的签密方案和一种多接收者的签密方案进行分析,展示出这 2种方案
是不安全的,尽管这 2种方案在文献中被证明在随机预言模型下是安全的,但是它们存在着伪造攻
击. 在基于身份的签密方案中,一个不诚实的接收者可以伪造任意消息 m 的签密文,并且一个敌手
在挑战阶段可以区分一个挑战密文;在多接收者签密方案中,任意一个接收者能够代表其他接收者
伪造一个消息 m 的签密文. 为了克服这 2种方案的缺陷,分别通过对 S进行约束和改变原方案的
哈希值的输入来阻止上面的攻击.
关键词: 签密;安全分析;伪造
中图分类号: TP309 文献标识码: A 文章编号: 1001 - 0505 (2007)增刊( I) 20029205
Secur ity ana lysis of two signcryption schem es
Zhang J ianhong
(College of Sciences, No rth China Un iversity of Technology, B eijing 100041 , China)
Abstra c t: The security of an ID 2based signcryption scheme and a multi2rec ip ient signcryption scheme are
analyzed. It is shown that the se two signcryption schemes a re insecure although they we re p roven to be
secure under the random oracle model in existing references. In the ID2based signcryp tion scheme, any
dishonest receive r can forge a signcryption on arbitrary me ssage m , and the adversary can distinguish the
challenged ciphertext in the challenge phase. In the multi2recipient signcryption scheme, any receiver
can forge a signc ryp tion of message m on beha lf of the other receivers. To e the flaws of these two
schemes, it is suggested to re strict S of signcryp tion in the first schem
两种签密方案的安全分析.pdf 来自淘豆网www.taodocs.com转载请标明出处.