مقدمه‌ای بر امضا رمز:

امضا رمز در ۱۹۹۷ توسط Zheng پیشنهاد شد. امضا رمز با ترکیب توابع رمزنگاری و امضای دیجیتال در یک گام منطقی تلاش می‌نماید تا هزینه محاسبات و سربار ارتباطی را کاهش دهد. در یکی از طرحهای امضارمزی مبتنی بر خم بیضوی که توسط Zheng پیشنهاد شد، بار محاسباتی در حدود ۵۸% و تعداد بیتهای لازم برای ارسال در حدود ۴۰% نسبت به طرحهای امضا-سپس – رمز مبتنی بر خم بیضوی کاهش یافت.

طرح امضا رمز مورد بررسی ـ نمادهای مورد استفاده ـ علت انجام اصلاحات بر طرح هوانگ در طرح مورد بررسی:

بیان شده که ”حمله تبانی“ منجر به نقض تعریف ”امنیت پیشرو در محرمانگی پیام“ می‌شود. بدین ترتیب که اگر ایو کلید خصوصی بلند مدت آلیس را بدست آورده باشد، ممکن است با باب تبانی کند بدین ترتیب که ایو کلید خصوصی آلیس را به باب بدهد تا باب با کلید خصوصی خود، کلید جلسه k را برای آن امضارمز خاص را بدست آورده و متن اصلی M را بدست آورد. سپس باب می‌تواند پارامتر h را حساب نموده، عدد تصادفی r مربوطه را با استفاده از کلید خصوصی آلیس (که ایو به باب داده) طبق رابطه استخراج نماید. اگر باب این r خاص استخراج شده را به ایو بدهد، ایو هم خواهد توانست با استفاده از r دریافتی (از باب) و کلید عمومی باب، کلید جلسه k را بدست آورده و متن اصلی M آن جلسه خاص را رمزگشایی نماید!

مشکلات طرح امضارمز مورد بررسی:

• جعل‌پذیری امضارمز و نقض جعل ناپذیری، انکارناپذیری و صحت پیام
• عدم مقاومت در برابر افشای پارامتر تصادفی (کلید خصوصی کوتاه مدت)
• خطر افشای کلید خصوصی بلندمدت انجام دهنده امضارمز
• آسیب پذیری در برابر حمله UKS
• عدم توجه به تصدیق کلید عمومی در رمزنگاری خم بیضوی
• امکان افشای کلید خصوصی بازگشاینده امضارمز در صورت ارسال تاییدیه برای فرستنده
• سایر موارد (انتخاب پارامترهای حوزه و …)

مشکلات طرح مورد بررسی:

۱ ـ جعل پذیری امضا رمز:

• هر کسی به راحتی می‌تواند به نام دیگران امضارمز معتبر تولید نماید (نقض جعل ناپذیری)
• کسی نمی‌تواند اثبات نماید که فقط شخص دارنده کلید خصوصی متناظر با کلید عمومی گواهی شده، امضارمز معتبر را تهیه نموده است (نقض انکارناپذیری)
• از آنجا که جعل امضارمز به راحتی امکان‌پذیر است، گیرنده نمی‌تواند مطمئن باشد که امضارمز بازگشایی و تایید شده واقعا از طرف فرستنده ارسال شده است (نقض صحت پیام).