基于身份的无可信私钥产生中心的代理签名方案的改进

发现左卫平等人提出的基于身份无可信私钥产生中心的指定验证人代理签名方案存在一个安全漏洞,即代理人根据原始签名人的授权可计算出原始人的私钥,从而可直接伪造原始签名人的签名或任何授权。针对此方案的缺陷,提出了改进措施,分析表明改进后的方案是安全的,可抵抗代理人恶意的伪造攻击,还可以抵抗代理人和私钥产生中心联合的恶意攻击。     

对一个基于身份的代理签密方案的分析及改进

给出了三种攻击并指出于刚等人提出的前向安全的基于身份的代理签密方案是不安全的。他们的方案无法抵抗修改代理证书攻击、修改代理人攻击和代理关系的转换攻击。然后,提出了一种安全的改进方案。