针对汤永利等提出的9种无证书签名方案（汤永利，王菲菲，叶青，等.改进的可证明安全无证书签名方案.北京邮电大学学报，2016，39(1):112-116），首先使用线性化方程分析方法，发现所有方案中公钥之间存在线性关系，利用此缺陷，完成了对所有方案的签名伪造攻击；其次，为了打破公钥之间的线性关系，使用改造哈希函数参数的方法提出了改进方案，并在随机预言机模型下证明了改进方案的安全性；然后，提出了一种无证书签名方案中的公钥构造格式，通过该格式构造出的签名方案无法被敌手进行公钥替换攻击；最后，通过仿真对改进方案与现有的无证书签名方案进行效率比较。实验结果表明，改进方案在提高了安全性的同时未降低计算效率。

• 单位
  北京电子科技学院