Несколько открытых ключей PKI

Мне интересно, могу ли я иметь несколько открытых ключей для закрытого ключа.

Можно ли это сделать? Если да, то каковы проблемы безопасности!?

Если я создаю несколько пар ключей на основе тех же начальных значений (без начального вектора), не должны ли клавиши быть "совместимыми"?

Ответы

Ответ 1

Во всех асимметричных криптосистемах, которые я могу придумать, существует 1-1 соответствие между открытым ключом и закрытым ключом: с учетом секретного ключа вы можете однозначно определить открытый ключ и дать открытый ключ, который вы можете однозначно определить закрытый ключ (но, конечно, должно быть вычислительно невозможно определить закрытый ключ из открытого ключа).

Однако, учитывая одну из обычных асимметричных схем, вы можете легко создать такую ​​схему: Чтобы создать закрытый ключ с открытыми ключами n, просто сгенерируйте n public-private keypairs в обычной схеме и определите "закрытый ключ" "быть коллекцией секретных ключей. При подписании только знака со всеми секретными ключами при проверке проверяйте одну из подписей. Шифрование - обычная операция, и дешифрование должно пытаться расшифровать все ключи (один из них должен работать).

Ответ 2

Это невозможно при использовании стандартных алгоритмов.

Если вы посмотрите, как генерируются пары ключей в RSA, сначала вы выбираете открытый ключ, указывая общий экспонент, а затем генерируете закрытый ключ.

Я не могу думать о прецеденте для нескольких открытых ключей. Они являются общедоступными, и вы можете получить любой из них, чтобы он не улучшал безопасность.

Ответ 3

Непонятно, почему вы считаете, что вам нужно несколько открытых ключей. Это может помочь вам узнать, что если что-то зашифровано открытым ключом, оно не может быть расшифровано с использованием того же открытого ключа.

Если с вашим открытым ключом есть три человека (A, B, C), B и C не могут прочитать сообщение, зашифрованное A, но вы можете (с закрытым ключом).

Если вы хотите отправить сообщение, которое может читать только один из A, B или C, каждый из них должен иметь закрытый ключ и делиться с вами своим открытым ключом.

Похоже, вы хотите рассматривать открытые ключи, такие как закрытые ключи, и это, вероятно, плохой план.

Ответ 4

Частные/Открытые ключи имеют отношение 1-1, и поэтому не возможно иметь более одного открытого ключа для данного закрытого ключа.

Однако вы можете иметь 3 отдельных сертификата для одного и того же открытого ключа, если это тот тип вещи, который вы ищете.