在具有消息恢复功能签名方案中,原始信息被包含在签名中,其不需要发送给验证者,因此降低了签名的长度。Singh和Verma提出了一个具有消息恢复功能的基于身份的代理签名方案,Niu等人指出了其方案是不安全的,然后给出了一个改进方案,并宣称改进方案是安全的。然而通过对Niu等人给出方案的分析,发现其方案依然是不安全的,当攻击者获得一个有效签名时,他可以对任何一个消息进行伪造签名。为了解决该方案的安全缺陷,对其方案进行了改进,改进的方案可以有效抵抗伪造攻击。与之前的方案相比,效率更高。

• 单位
  贵州师范大学; 北京航空航天大学