PKI несколько открытых ключей
Я задаюсь вопросом, может ли у меня быть несколько открытых ключей для закрытого ключа.
Это может быть сделано? Если так, что является проблемами безопасности!?
Если я генерирую несколько пар ключей на основе тех же начальных значений (без начального вектора), разве ключи не должны быть "совместимыми"?
4 ответа
Во всех асимметричных криптосистемах, которые я могу вспомнить, существует соответствие 1-1 между открытым и закрытым ключом: учитывая закрытый ключ, вы можете однозначно определить открытый ключ, а учитывая открытый ключ, вы можете однозначно определить закрытый ключ (но, конечно, определение закрытого ключа по открытому ключу должно быть вычислительно невыполнимым).
Однако, имея одну из обычных асимметричных схем, вы можете легко создать такую схему: Чтобы создать закрытый ключ с n открытых ключей, просто сгенерируйте n пар открытых и закрытых ключей по обычной схеме и определите "закрытый ключ" как набор закрытых ключей. При подписании просто подписываем всеми закрытыми ключами, при проверке пытаемся проверить одну из подписей. Шифрование - обычная операция, а при расшифровании нужно попытаться расшифровать всеми ключами (один из них должен сработать).
Это невозможно с помощью стандартных алгоритмов.
Если вы посмотрите, как генерируются пары ключей в RSA, то сначала вы выбираете открытый ключ, указывая публичную экспоненту, а затем генерируете закрытый ключ.
Я не могу придумать, как можно использовать несколько открытых ключей. Они открыты, и вы можете получить любой из них, так что это не улучшает безопасность.
Непонятно, почему вы думаете, что вам нужно несколько открытых ключей. Возможно, вам поможет знание того, что если что-то зашифровано с помощью открытого ключа, оно не может быть расшифровано с помощью того же открытого ключа.
Если есть три человека (A, B, C) с вашим открытым ключом, B и C не могут прочитать сообщение, зашифрованное A, но вы (с закрытым ключом) можете.
Если вы хотите иметь возможность отправить сообщение, которое сможет прочитать только один из A, B или C, то каждый из них должен иметь закрытый ключ и поделиться с вами своим открытым ключом.
Похоже, что вы хотите обращаться с открытыми ключами как с закрытыми, и это, вероятно, плохой план.
Частный/Общий ключи имеют отношение 1-1, и поэтому невозможно иметь более одного открытого ключа для данного закрытого ключа.
Однако вы можете иметь 3 отдельных сертификата для одного и того же открытого ключа, если это то, что вам нужно.