PKI複数のパブリックキー

Question

秘密鍵のために複数の公開キーを持つことができるかどうか疑問に思っています。

これはできますか？もしそうなら、セキュリティの問題は何ですか！？

同じ初期値に基づいて複数のキーペアを生成した場合（初期ベクトルなし）、キーが「互換性」されるべきではありませんか？

Answer 1

すべての非対称の暗号システムにおいて、私が考えることができます、公開キーと秘密鍵の間には1-1の対応があります：秘密鍵を考えると、公開鍵を一意に決定し、公開鍵を与えられ、秘密鍵をユニークに決定できる（ただし、公開鍵から秘密鍵を決定することは、もちろん計算的に実行不可能です）。

ただし、通常の非対称スキームの1つを考えると、そのようなスキームを簡単に作成できます。 n パブリックキー、生成するだけです n 通常のスキームの官民キーピアは、「秘密鍵」をプライベートキーのコレクションと定義します。署名するときは、すべてのプライベートキーで署名するだけで、検証するときは、署名の1つを確認しようとします。暗号化は通常の操作であり、すべてのキー（そのうちの1つは機能するはずです）で復号化する必要があります。

Answer 2

これは、標準のアルゴリズムでは不可能です。

RSAでキーペアがどのように生成されるかを見ると、最初に公開キーを公開指数を指定して選択し、秘密鍵を生成します。

複数のパブリックキーのユースケースは考えられません。彼らは公開されており、あなたはそれらのいずれかを手に入れることができるので、それは本当にセキュリティを改善しません。

Answer 3

複数のパブリックキーが必要だと思う理由は明らかではありません。何かが公開キーで暗号化されている場合、同じ公開キーを使用して復号化できないことを知るのに役立つかもしれません。

公開キーを使用して3人（A、B、C）がある場合、BとCはAによって暗号化されたメッセージを読み取ることができませんが、（秘密鍵を使用）できます。

A、B、またはCの1つだけが読むことができるメッセージを送信できるようにしたい場合は、それぞれに秘密鍵を持ち、公開キーを共有する必要があります。

公共の鍵をプライベートキーのように扱いたいと思うように聞こえますが、それはおそらく悪い計画です。

Answer 4

プライベート/パブリックキーには1-1の関係があるため、特定のプライベートキーに複数の公開キーを持つことはできません。

ただし、同じ公開キーに3つの個別の証明書を作成できます。これが探しているタイプのものです。