Resumen

Las firmas de agregación sin certificado agregan firmas de diferentes usuarios en una sola firma. Por lo tanto, un verificador puede juzgar si todas las firmas son válidas verificando una sola vez. Con esta ventaja, las firmas de agregación sin certificado son ampliamente utilizadas en entornos con recursos informáticos limitados. Recientemente, Kumar et al. propusieron un nuevo esquema de firma de agregación sin certificado. Se afirmó que la seguridad de este esquema era segura contra dos tipos de atacantes bajo el modelo del oráculo aleatorio. En este artículo, indicamos que su esquema no es capaz de lograr este objetivo de seguridad. Mostramos un algoritmo de ataque que el segundo tipo de atacante podría falsificar una firma válida bajo una identidad sin la clave privada del usuario objetivo. Además, demostramos que el segundo tipo de atacante podría falsificar una firma de agregación válida.

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Firmas agregadas; Sin certificado; Esquema; Seguridad; Atacante; Válido
• Keywords:Aggregate signatures; Certificateless; Scheme; Security; Attacker; Valid