Несколько открытых ключей PKI
https://stackoverflow.com/questions/3100192
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мне интересно, могу ли я иметь несколько открытых ключей для закрытого ключа.
Можно ли это сделать?Если да, то каковы проблемы с безопасностью!?
Если я генерирую несколько пар ключей на основе одних и тех же начальных значений (без начального вектора), разве ключи не должны быть "совместимы"?
Решение
Во всех асимметричных криптосистемах, которые я могу придумать, существует соответствие 1-1 между открытым ключом и закрытым ключом:учитывая закрытый ключ, вы можете однозначно определить открытый ключ, а учитывая открытый ключ, вы можете однозначно определить закрытый ключ (но, конечно, определение закрытого ключа по открытому ключу должно быть неосуществимо с вычислительной точки зрения).
Однако учитывая одну из обычных асимметричных схем, вы можете легко создать такую схему:Чтобы создать закрытый ключ с помощью n открытые ключи, просто сгенерируйте n пары открытых и закрытых ключей в обычной схеме и определяют "закрытый ключ" как набор закрытых ключей.При подписании просто подпишитесь всеми закрытыми ключами, при проверке попробуйте проверить одну из подписей.Шифрование - это обычная операция, и при расшифровке следует попытаться расшифровать ее всеми ключами (один из них должен сработать).
Другие советы
Это невозможно со стандартными алгоритмами.
Если вы посмотрите на то, как ключевые пары генерируются в RSA, сначала выбираете открытый ключ, указав публичный показатель, затем генерируйте закрытый ключ.
Я не могу думать об использовании для нескольких открытых ключей. Они публики, и вы можете получить любой из них, поэтому на самом деле это не улучшает безопасность.
Не ясно, почему вы думаете, что вам нужно несколько общественных ключей. Это может помочь вам узнать, что если что -то зашифровано с открытым ключом, его нельзя расшифровать с помощью одного и того же открытого ключа.
Если есть три человека (A, B, C) с вашим открытым ключом, B и C не могут прочитать сообщение, зашифруемое A, но вы (с закрытым ключом).
Если вы хотите иметь возможность отправить сообщение о том, что можно прочитать только один из A, B или C или C, каждый из которых должен иметь закрытый ключ и поделиться своим открытым ключом с вами.
Похоже, вы хотите лечить открытые ключи, такие как частные ключи, и это, вероятно, плохой план.
Частные / общественные ключи имеют отношение 1-1, и поэтому невозможно иметь более одного открытого ключа для данного частного ключа.
Тем не менее, у вас может быть 3 отдельных сертификата для того же открытого ключа, если это тот тип вещей, которую вы ищете.
