چکيده
طرح هاي امضاي فاقد گواهينامه (CLS) با هدف رفع مشكلات مربوط به گواهينامه ها در سيستمهاي رمزنگاري كليد عمومي و نيز همچنين به عنوان راه حلي براي حل مسالهkey escrow در سيستمهاي رمزنگاري مبتني بر شناسه ارايه شده اند. شمار زيادي از طرح هاي امضاي فاقد گواهينامه (CLS) وجود دارند كه اكثرا به دليل استفاده از توابع هش map-to-point و نگاشت هاي جفتي در ساختارهايشان، از كارآمدي كمتري در دنياي واقعي برخوردارند. اخيرا Karati و همكاران طرح CLS مبتني بر منحني بيضوي را پيشنهاد دادند كه در آن از هيچ تابع هش map-to-point و يا هيچ نگاشت جفتي استفاده نشده است. نويسندگان اين طرح ادعا كردهاند كه طرح آنها تمام نيازمنديهاي امنيتي موردنياز را تامين ميكند. در اين مقاله نشان ميدهيم كه ادعاي فوق اشتباه بوده و طرح Karati و همكاران در برابر دشمن نوع اول در نظر گرفته شده در سيستم هاي رمزنگاري فاقدگواهينامه، ناامن است. به عبارتي ديگر، نشان ميدهيم كه دشمن نوع اول(A1) با دسترسي به يك پيام و امضا ايجاد شده بر روي آن توسط يك كاربر، قادر است امضا او را روي هر پيام دلخواه ديگري جعل كند. لذا ما با ايجاد تغييراتي اندك در طرح Karati و همكاران مطابق با مدل استاندارد امنيتي ، طرح امضاي CLS امني را ارايه مي كنيم كه علاوه بر رفع مشكلات امنيتي طرح Karati، خصوصيات كارايي اين طرح را نيز حفظ مي كند.
