Cryptanalysis of LC-MUME: A Lightweight Certificateless Multi-User Matchmaking Encryption for Mobile Devices

Yang等人在IEEE Transactions on Information Forensics and Security (TIFS)（DOI: https://doi.org/10.1109/TIFS.2023.3321961）发表了一种面向移动设备的轻量级无证书多用户匹配加密（LC-MUME）方案。该方案旨在降低一对多无证书密码框架内的计算和通信开销。作者声称其方案在随机预言机模型下满足选择消息攻击存在不可伪造性（EUF-CMA）。

然而，我们的密码分析研究表明，该方案无法满足这一关键安全要求。具体而言，我们证明Type-I攻击者能够在未掌握发送方完整私钥的情况下成功伪造有效密文。理论分析和实际实施均证实，该攻击只需最小计算成本即可实现。

针对这些安全弱点，我们提出了改进策略以增强移动计算环境中匹配加密方案的安全性。