基 于Al-Riyami框架的无证书签名(CLS)的安全性以密钥分发中心(KGC)不能实施公钥替换攻击为前提 存 在 能 被 实施公钥替换攻击这一缺陷 给出公钥不可替换攻击无证书签名体制的定义提出通过对用户的公钥 签名来抵抗任何敌手包 括 实施的公钥替换攻击以将无证书签名的安全性提升到一个新的级别 基 于 的方案给出了新方案的构造实例基于随机预言机模型证明了公钥签名算法的安全性 该方案构造的对公钥 的签名方法适用于所有基于 框架的双线性对无证书签名方案

随机预言模型下的证明能够为无证书签名方案提供基本的安全保证，但随机预言机的实现方式可能会导致方案不安全。一些标准模型下的方案在提出后被证明无法抵抗公钥替换攻击。为了解决这一问题，构造了一个标准模型下安全的无证书签名方案，基于NGBDH和Many-DH困难问题，证明所提出的方案对自适应选择消息攻击是存在性不可伪造的。此外，提出的方案具有计算代价和通信代价较低、能够抵抗密钥替换攻击等优点。