强安全无证书签名方案的安全性分析和改进

对王亚飞等人提出的强安全性无证书签名方案进行安全性分析,指出其方案难以抵抗不诚实 KGC 下的公钥替换攻击。针对此类问题,采用改变传统无证书算法顺序,以 KGC 公告板形式公开用户公钥,用户可以通过本地保存的私钥和公钥验证公钥的真实性,从而对 KGC 的行为进行约束。安全性分析表明,改进后的方案能够抵抗基于不诚实 KGC安全级别下的公钥替换攻击,而且方案避开了无双线性对和逆运算,效率优于已有方案。