对一种无双线性配对的无证书签密方案的安全性分析

摘要

无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出来的一类新型公钥密码体制.它既保持了基于身份的公钥密码体制不需要使用公钥证书的优点,又较好地解决了它所固有的密钥托管问题.签密把公钥加密和数字签名有机结合在一起,能够在一个合理的逻辑步骤内同时完成公钥加密和数字签名两项功能,而其计算量和通信成本都要低于传统的"先签名后加密"模式.学术界已提出若干高效的签密方案,但这些方案或需要证书管理或存在密钥托管问题,使其在实际中的应用受到了一定的限制.因此设计无证书体制下安全高效的签密方案是密码学和信息安全领域受到高度关注的研究课题.自2008年第一个无证书签密方案提出以来,国内外研究人员设计了很多种无证书签密方案并给出安全性分析,但大都被证明存在安全上的漏洞.2011年Liu等人提出了一种高效的不使用双线性配对的无证书签密方案,并在随机预言模型下证明了其安全性.但是,我们通过对该方案进行安全性分析,发现该方案既不满足机密性,也不满足不可伪造性,同时我们给出了两种具体的攻击方案,这表明该无证书签密方案是不安全的.