Ich frage mich, ob ich mehrere öffentliche Schlüssel für einen privaten Schlüssel haben kann.PKI mehrere öffentliche Schlüssel
Kann dies getan werden? Wenn ja, was sind die Sicherheitsprobleme?
Wenn ich mehrere Schlüsselpaare basierend auf denselben Anfangswerten (ohne Anfangsvektor) erzeuge, sollten die Schlüssel nicht "kompatibel" sein?
In allen asymmetrischen Krypto-Systemen kann ich mir vorstellen, dass zwischen dem öffentlichen Schlüssel und dem privaten Schlüssel eine 1: 1 Übereinstimmung besteht: Mit dem privaten Schlüssel können Sie den öffentlichen Schlüssel eindeutig bestimmen und den öffentlichen Schlüssel eindeutig vergeben Bestimmen Sie den privaten Schlüssel (aber es sollte natürlich rechnerisch unmöglich sein, den privaten Schlüssel aus dem öffentlichen Schlüssel zu bestimmen).
jedoch eine der üblichen asymmetrischen Schemata gegeben Ihnen leicht, ein solches System schaffen: einen privaten Schlüssel mit n öffentlichen Schlüssel zu erstellen, erzeugen nur n öffentlich-privaten Schlüsselpaaren im normalen Schema und definieren den „privaten Schlüssel“ zu sein die Sammlung der privaten Schlüssel. Wenn Sie nur ein Zeichen mit allen privaten Schlüsseln signieren, versuchen Sie bei der Überprüfung, eine der Signaturen zu überprüfen. Verschlüsselung ist die übliche Operation und Entschlüsselung sollte versuchen, mit allen Schlüsseln zu entschlüsseln (einer von ihnen sollte funktionieren).
Ich würde den Ausdruck verwenden: Mit dem öffentlichen Schlüssel können Sie überprüfen, dass der private Schlüssel der einzig mögliche private Schlüssel ist. – Slartibartfast
@Slartibartfast: Das stimmt auch, aber Sie können den privaten Schlüssel immer berechnen - es wird nur eine lange Zeit dauern: Wenn nichts anderes, können Sie alle möglichen Schlüssel ausprobieren, aber die meisten Kryptosysteme haben schnellere Algorithmen. –
Dies ist mit Standardalgorithmen nicht möglich.
Wenn Sie sich ansehen, wie Schlüsselpaare in RSA generiert werden, wählen Sie zunächst einen öffentlichen Schlüssel aus, indem Sie den öffentlichen Exponenten angeben und anschließend den privaten Schlüssel generieren.
Ich kann nicht einen Anwendungsfall für mehrere öffentliche Schlüssel denken. Sie sind öffentlich und du kannst jeden von ihnen bekommen, damit es die Sicherheit nicht wirklich verbessert.
Es würde nicht t die Sicherheit zu verbessern, aber es könnte die Privatsphäre verbessern, indem es unmöglich gemacht wird zu erkennen, dass zwei öffentliche Schlüssel zu derselben Person gehören. – Ajedi32
Es ist nicht klar, warum Sie mehrere öffentliche Schlüssel benötigen. Es kann Ihnen helfen zu lernen, dass, wenn etwas mit dem öffentlichen Schlüssel verschlüsselt ist, es nicht mit dem gleichen öffentlichen Schlüssel entschlüsselt werden kann.
Wenn drei Personen (A, B, C) mit Ihrem öffentlichen Schlüssel vorhanden sind, können B und C keine mit A verschlüsselte Nachricht lesen, sondern Sie (mit dem privaten Schlüssel) können.
Wenn Sie in der Lage sein möchten, eine Nachricht zu senden, die nur A, B oder C lesen können, sollten sie jeweils einen privaten Schlüssel haben und ihren öffentlichen Schlüssel mit Ihnen teilen.
Es klingt wie Sie öffentliche Schlüssel wie private Schlüssel behandeln möchten, und das ist wahrscheinlich ein schlechter Plan.
Private/Public-Schlüssel haben eine 1-1-Beziehung, und daher ist es nicht möglich, mehr als einen öffentlichen Schlüssel für einen bestimmten privaten Schlüssel zu haben.
Sie können jedoch 3 separate Zertifikate für den gleichen öffentlichen Schlüssel haben, wenn dies die Art von Dingen ist, nach denen Sie suchen.
Das stimmt nicht .. wir haben vielleicht mehrere öffentliche Schlüssel. –
Das ist mir nicht sofort klar, was du meinst. Welche Methode hast du gedacht: RSA, DSA, ECC? Ich kenne ECC nicht, aber ich bezweifle, dass es für die ersten beiden möglich ist. – Rup
IMHO, aus dem gleichen Algorithmus und dem gleichen privaten Schlüssel, sollten Sie jedes Mal den gleichen öffentlichen Schlüssel erhalten. – Piskvor
Auch lesenswert ist Henrick Hellströms Antwort unter http://stackoverflow.com/questions/9375044/can-we-have-multiple-public-keys-with-a-single-private-key-for-rsa – cwd