مقالات

تحليل امنيت و بهبود يك طرح امضاء فاقد گواهينامه كارا

21 بازدید

10 ژوئن 2026 بهنام عباسی وندا

تحلیل امنیتی و ارائه نسخه امن طرح امضای فاقد گواهینامه مبتنی بر منحنی بیضوی

بررسی آسیب‌پذیری طرح Karati و همکاران در برابر حملات جعل امضا و ارائه یک نسخه اصلاح‌شده با حفظ کارایی و الزامات امنیتی

اطلاعات استنادی مقاله

عنوان مقاله	Cryptanalysis and improvement of a pairing-free certificateless signature scheme
نویسندگان	نصرالله پاک نیت و بهنام عباسی وندا
حوزه پژوهش	رمزنگاری فاقدگواهینامه، امضای دیجیتال و امنیت اطلاعات
سال انتشار	2018
کنفرانس	15th International ISC (Iranian Society of Cryptology) Conference on Information Security and Cryptology (ISCISC)
نوع مقاله	مقاله علمی پژوهشی
کلیدواژه‌ها	Certificateless Signature (CLS)، رمزنگاری منحنی بیضوی، ECC، امضای دیجیتال، امنیت اطلاعات

چکیده مقاله

طرح‌های امضای فاقد گواهینامه (CLS) با هدف رفع مشکلات مدیریت گواهینامه‌ها در زیرساخت کلید عمومی و همچنین حل مسئله Key Escrow در سیستم‌های رمزنگاری مبتنی بر شناسه معرفی شده‌اند. بسیاری از طرح‌های ارائه شده در این حوزه به دلیل استفاده از توابع Map-to-Point و نگاشت‌های جفتی (Pairings) از کارایی مطلوبی برخوردار نیستند.

در این پژوهش، امنیت طرح ارائه‌شده توسط Karati و همکاران مورد بررسی قرار گرفته و نشان داده می‌شود که این طرح در برابر حملات دشمن نوع اول (Type-I Adversary) آسیب‌پذیر است. همچنین نسخه‌ای اصلاح‌شده از این طرح ارائه می‌شود که ضمن رفع نقاط ضعف امنیتی، ویژگی‌های عملکردی و مزایای محاسباتی طرح اصلی را حفظ می‌کند.

دستاوردهای اصلی پژوهش

🔍

تحلیل امنیتی

شناسایی ضعف امنیتی موجود در طرح Karati و اثبات امکان جعل امضا.

⚠️

حمله نوع اول

اثبات توانایی مهاجم نوع اول در تولید امضاهای معتبر برای پیام‌های دلخواه.

🛡️

ارائه طرح امن

ارائه نسخه اصلاح‌شده مطابق مدل استاندارد امنیتی رمزنگاری فاقد گواهینامه.

⚡

حفظ کارایی

حفظ مزیت حذف Pairing و توابع Map-to-Point جهت افزایش کارایی.

مسئله مورد بررسی

اگرچه طرح Karati و همکاران به عنوان یک طرح امن و کارآمد معرفی شده بود، اما نتایج این پژوهش نشان می‌دهد که مهاجم نوع اول با دسترسی به تنها یک پیام و امضای معتبر قادر است امضاهای جدیدی برای پیام‌های دلخواه ایجاد کند. این موضوع امنیت طرح را به طور جدی زیر سؤال می‌برد.

نتایج و یافته‌های کلیدی

اثبات ناامن بودن طرح Karati در مدل امنیتی استاندارد CLS.
ارائه سناریوی کامل حمله جعل امضا توسط دشمن نوع اول.
طراحی نسخه اصلاح‌شده و مقاوم در برابر حمله.
حفظ ویژگی‌های عملکردی و کارایی طرح اصلی.
مناسب برای کاربرد در محیط‌های با محدودیت منابع محاسباتی.
عدم نیاز به Pairing و توابع هش Map-to-Point.

کاربردهای پژوهش

🔐 سامانه‌های امضای دیجیتال

🌐 زیرساخت‌های کلید عمومی

📱 اینترنت اشیاء و تجهیزات سبک‌وزن

🏛️ سامانه‌های احراز هویت و دولت الکترونیک

نحوه استناد به مقاله

N. Pakniat and B. A. Vanda, ‘‘Cryptanalysis and improvement of a pairing-free certificateless signature scheme,’’ in Proc. 15th Int. ISC (Iranian Soc. Cryptol.), Conf. Inf. Secur. Cryptol. (ISCISC), Aug. 2018,
pp. 1–5.

مطالعه کامل مقاله

این پژوهش با ارائه تحلیل امنیتی دقیق و معرفی نسخه‌ای امن از طرح CLS مبتنی بر ECC، می‌تواند برای پژوهشگران حوزه رمزنگاری و امنیت اطلاعات منبعی ارزشمند باشد.

📥 دانلود فایل مقاله

“`