claves públicas PKI múltiple
https://stackoverflow.com/questions/3100192
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me pregunto si puedo tener múltiples claves públicas para una clave privada.
Puede hacerse esto? Si es así, ¿cuáles son los problemas de seguridad!?
Si genero múltiples pares de claves basado en los mismos valores iniciales (sin vector inicial), no debe presionar las teclas "compatible"?
Solución
En todos los sistemas criptográficos asimétricos que se me ocurre, hay una correspondencia 1-1 entre la clave pública y la clave privada: dada la clave privada se puede determinar de forma única la clave pública y la clave pública dada se puede determinar de forma única la clave privada (pero, por supuesto, debe ser computacionalmente imposible determinar la clave privada de la clave pública).
Sin embargo dado uno de los esquemas asimétricos habituales que se pueden crear fácilmente un esquema de este tipo: Para crear una clave privada con claves públicas n, simplemente generar un par de claves pública-privada n en el esquema normal y definir la "clave privada" para ser el colección de las claves privadas. Cuando la firma acaba de firmar con todas las claves privadas, al verificar intenta comprobar una de las firmas. El cifrado es el funcionamiento habitual y descifrar debe tratar de descifrar con todas las teclas (uno de ellos debería funcionar).
Otros consejos
Esto no es posible con algoritmos estándar.
Si nos fijamos en la forma en pares de clave se generan en RSA, se selecciona una clave pública primero especificando el exponente público, a continuación, generar la clave privada.
No se puede pensar en un caso de uso para múltiples claves públicas. Ellos son públicos y se puede obtener cualquiera de ellos por lo que en realidad no mejorar la seguridad.
No está claro por qué cree que necesita varias claves públicas. Se puede ayudar a aprender que si algo se cifra con la clave pública, no puede ser descifrado utilizando la misma clave pública.
Si hay tres personas (A, B, C) con su clave pública, B y C no puede leer un mensaje cifrado por A, pero (con la clave privada) puede.
Si usted quiere ser capaz de enviar un mensaje que sólo uno de A, B, o C puede leer, cada uno debe tener una clave privada, y compartir su clave pública con usted.
Parece que usted quiere tratar las claves públicas como las claves privadas, y eso es probablemente un mal plan.
Las claves privadas / públicas tienen una relación 1-1, y lo que no es posible tener más de una clave pública para una clave privada determinada.
Sin embargo, puede tener 3 certificados separados para la misma clave pública, si ese es el tipo de cosa que usted está buscando.
