机构地区: 西安电子科技大学通信工程学院综合业务网理论与关键技术国家重点实验室
出 处: 《计算机科学》 2004年第12期44-46,共3页
摘 要: 移动Agent(Mobile agent)在电子商务中具有广泛的应用。H.Kim等人提出的为确保在移动Agent中进行秘密计算的安全性的一次代理签名体制,使得移动Agent协议具备了许多更好的特点,但是它不满足抵抗伪造攻击的性质。我们通过对该体制进行密码学分析,给出了一个成功的伪造攻击,在这种攻击下,一个不诚实的客户可以成功地假冒服务商对伪造的商品报价生成一个有效的一次代理签名。 It is found that the one-time proxy signature scheme proposed by Kim et al used in mobile agent to ensure the secret computation with secrests is not,in fact, secure against the forgery attack, as claimed. We cryptanalyzed the scheme,then a successful forgery be introduced. It is showed that a dishonest customer can successfully forge a valid one-time proxy signature by impersonating the server.