论文研究两个无证书代理签名方案的分析与改进.pdf

针对最近提出的两个无证书代理签名方案进行了安全性研究，指出其存在相同的安全性缺陷：无法抵抗无证书签名体制中类型II的敌手实施的假冒攻击，即恶意但被动的KGC可以假冒原始签名者将任何消息的代理签名权委托给代理签名者。同时也指出了另外一个缺陷，即代理签名者的代理签名密钥容易泄露。并分析了攻击成功的原因，给出了克服攻击的改进措施。