Какова цель использования отдельных пар ключей для подписи и шифрования?

Почему мне нужно использовать отдельные пары открытых ключей для подписи и шифрования и не использовать одну и ту же пару ключей с RSA, например? Есть ли проблема с безопасностью использования одного и того же ключа?

Ответы

Ответ 1

Причиной использования отдельных пар ключей для подписи и шифрования является распространение риска: если кто-то восстанавливает секретный ключ шифрования, он может дешифровать документы, которые были зашифрованы с помощью общедоступного ключа шифрования, но не могут его использовать, чтобы также подписывать документы и наоборот.

Другой причиной может быть юридическая причина:

В нескольких странах цифровая подпись имеет статус, аналогичный статусу традиционной ручки и бумажной подписи, например, в

Ответ 2

Я не совсем уверен, к чему вы клоните. Я собираюсь предположить, что вы хотите знать, почему вы должны использовать разные ключи для https/ssl/ssh и подписи кода (кроме того, что они имеют разные биты использования).

SSL-сертификаты должны размещаться вокруг веб-серверов, которые являются печально известными для взлома. Сертификаты подписи кода могут быть полностью скрыты. В теории. На практике веб-серверы управляются профессиональными системными администраторами, а сертификаты подписывания кода оставляют на своих ПК-разработчиках. Также существует Принцип наименьшей привилегии.

Ответ 4

Наличие отдельных пар ключей подписи и шифрования позволяет компании создавать резервные копии сертификата шифрования для дешифрования данных, если вы покидаете компанию, и они находят вещи, зашифрованные вашим ключом.

Как правило, компания не будет хранить резервную копию вашего сертификата подписи, так как это уничтожит понятие действительной цифровой подписи. Если сертификат подписи удерживается более чем одной стороной, то кто действительно подписал с ним сообщение?

Таким образом, ключ шифрования хранится пользователем и подкрепляется компанией. Ключ подписи удерживается только пользователем.

Ответ 5

Причины использования отдельных ключей для подписи и шифрования:

  • Полезно в организации использовать ключ шифрования или хранится в депонировании для дешифрования данных, когда сотрудник/пользователь организация больше не доступна. В отличие от ключа шифрования ключ подписи никогда не должен использоваться кем-либо другим, кроме работник/пользователь и не должен и не должен храниться в условном депо.
  • Позволяет иметь разные сроки истечения срока действия для подписания шифрования ключи.
  • Учитывая, что базовая математика одинакова для шифрования и подписание, только в обратном порядке, если злоумышленник может убедить/обмануть ключ держатель для подписи неформатированного зашифрованного сообщения с использованием того же ключа то злоумышленник получает оригинал.