تحلیل امنیت یک امضای فاقد گواهینامه جهت دار

در یک طرح امضا جهتدار، امضاکننده به گونهای یک پیام را امضا میکند که فقط خود او و یک وارسیکننده مشخص قادر به وارسی امضا باشند. اشخاص ثالث برای وارسی امضا تولید شده در این طرحها، به کمک امضاکننده یا وارسیکننده مشخص شده نیازمند هستند. توانایی امضا کننده در وارسی امضاهای از قبل ایجاد شده با کمک او به اشخاص ثالث برای وارسی آنها نکتهای اساسی است که منجر به تفاوت طرحهای امضا جهتدار و طرحهای امضا با وارسی کننده مشخص میشود. این تفاوت به طور ویژه در کاربردهای پزشکی بسیار کاربردی است. اخیرا Gayathri و همکاران یک طرح امضا جهتدار فاقد گواهینامه ارائه کردهاند. این طرح، با توجه به عدم استفاده آن از عملگر زوجسازی دو خطی۱ برای ایجاد امضا روی یک پیام و یا وارسی امضاها، از نظر محاسباتی کارایی بسیار بالایی دارد. Gayathri و همکاران ادعا کردهاند که روش ارائه شده تمام نیازمندیهای امنیتی مورد نیاز طرحهای امضا جهتدار را تامین میکند. با این حال، در این مقاله نشان میدهیم که این ادعا نادرست است. به طور دقیقتر، ابتدا نشان میدهیم که طرح Gayathri و همکاران فاقد مهمترین ویژگی موردنیاز امضاهای دیجیتال، یعنی جعل ناپذیری است. در ادامه نشان میدهیم که این طرح ویژگی جهتدار بودن را نیز ارائه نکرده و تنها وارسی کننده مشخص شده در آن قادر به وارسی امضاها و کمک به اشخاص ثالث برای این منظور است.