Resumen

Las firmas basadas en atributos externalizados (OABS) permiten a los usuarios firmar mensajes sin revelar información específica de identidad y son adecuadas para escenarios con poder computacional limitado. Recientemente, Mo et al. propusieron un esquema expresivo de firma basada en atributos externalizados (Peer-to-Peer Networking and Applications, 11, 2017). En este documento, mostramos que el esquema de Mo et al. no logra ninguna de las tres propiedades de seguridad. Su esquema es incorrecto. El adversario puede coludir con el proveedor de servicios en la nube de firma malicioso (S-CSP) para falsificar firmas válidas en cualquier mensaje y cualquier conjunto de atributos. Y el S-CSP podría rastrear las estructuras de acceso utilizadas para generar las firmas. Luego, tratamos al S-CSP como un adversario y presentamos modelos de inalterabilidad y anonimato más precisos para OABS para remediar las desventajas de los anteriores. Finalmente, proponemos una mejora simple pero significativa para corregir nuestros ataques. El

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Firmas externalizadas basadas en atributos; OABS; Información de identidad; Potencia de cálculo; Propiedades de seguridad; Esquema de firma.
• Keywords:Outsourced attribute-based signatures; OABS; Identity information; Computing power; Security properties; Signature scheme