通过对两个认证加密方案中第三方验证的分析和改进，说明了在设计一个公开验证认证加密方案中的第三方验证时，为了防止来自接收者的攻击，加入接收者的身份信息和将消息与签名验证关联都是十分必要的。关键词：第三方验证；认证加密；可公开验证数字签名技术的发展为通信双方进行身份确认提供了强有力的工具，基于各种数学问题的认证方案被不断提出，如文献[1]中的双向认证方案等。随着消息恢复签名的研究深入，研究者们发现在消息恢复签名的基础上可以发展出新的技术，即在对消息进行加密通信的同时，通信双方可以在加解密过程中对双方的身份进行确认，是为认证加密方案。1994 年，Horster 等人首先在文献[2]中提出了一个解密与认证同时进行的认证加密方案，之后，Lee，Chang 等人又提出了一个不使用单向函数的认证加密方案。在这些方案的基础上，研究者们提出：在认证加密通信中出现争议时，应该能通过公开验证由一个权威的第三方给出合理的仲裁，而之前的方案尚不具备这种功能。于是一种可公开验证的Ma-Chen[3]认证加密方案被提出，但不久以后Wang 等人在文献[4]中指出，Ma-Chen 方案并不安全，进一步的在文献[4]中他们提出了自己的可公开验证的认证加密方案。之后随着研究的进一步深入，各种各样的可公开验证的认证加密方案开始被不断的提出，如文献[5]中的方案等。在近年来新提出的方案中，第三方验证往往能解决签名者否认签名的问题，但对于接收者的身份是否合法或消息和签名的关联问题，则有的可以验证，有的却无法说明。我们认为一个严谨的第三方验证不仅要能解决签名者否认签名的问题，还必须考虑接收者的身份是否合法以及消息与签名的关联，否则就有可能被接收者利用进行攻击，基于这一看法，我们将以文献[4]、[5]中的方案为例，给出接收者们进行欺骗的攻击方法。在此之前，首先简要介绍一下文献[4]、[5]中的两个认证加密方案。