Me pregunto si puedo tener varias claves públicas para una clave privada.claves públicas múltiples PKI
se puede hacer esto? Si es así, ¿cuáles son los problemas de seguridad?
Si genero varios pares de claves basados en los mismos valores iniciales (sin vector inicial), ¿no deberían las teclas ser "compatibles"?
En todos los criptosistemas asimétricos que puedo pensar, hay una correspondencia 1-1 entre la clave pública y la clave privada: dada la clave privada puede determinar la clave pública de manera única y dada la clave pública puede hacerlo únicamente determinar la clave privada (pero, por supuesto, debe ser computacionalmente inviable para determinar la clave privada de la clave pública).
Sin embargo, dada uno de los esquemas asimétricos habituales que se pueden crear fácilmente un esquema de este tipo: Para crear una clave privada con n claves públicas, simplemente generar n pares de claves públicas y privadas en el esquema normal y definir la "clave privada" para ser la colección de las claves privadas. Al firmar solo firmar con todas las claves privadas, al verificar intente verificar una de las firmas. El cifrado es la operación habitual y el descifrado debe intentar descifrar con todas las claves (una de ellas debería funcionar).
Usaría la frase: dada la clave pública, puede verificar que la clave privada sea la única clave privada posible. – Slartibartfast
@Slartibartfast: Si bien eso también es cierto, siempre se puede calcular la clave privada, solo llevará mucho tiempo; si nada más, puede probar todas las claves posibles, pero la mayoría de los cripto-sistemas tienen algoritmos más rápidos que eso. –
Esto no es posible con los algoritmos estándar.
Si observa cómo se generan los pares de claves en RSA, primero selecciona una clave pública especificando el exponente público y luego generando la clave privada.
No puedo pensar en un caso de uso para varias claves públicas. Son públicos y puede obtener alguno de ellos, por lo que realmente no mejora la seguridad.
No lo haría t mejorar la seguridad, pero podría mejorar la privacidad al hacer que sea imposible decir que dos claves públicas pertenecen a la misma persona. – Ajedi32
No está claro por qué cree que necesita varias claves públicas. Puede ayudarte a saber que si algo está encriptado con la clave pública, no se puede descifrar usando la misma clave pública.
Si hay tres personas (A, B, C) con su clave pública, B y C no pueden leer un mensaje cifrado por A, pero usted (con la clave privada) puede hacerlo.
Si desea poder enviar un mensaje que solo uno de A, B o C puede leer, cada uno de ellos debe tener una clave privada y compartir su clave pública con usted.
Parece que desea tratar claves públicas como claves privadas, y ese es probablemente un mal plan.
Las claves privadas/públicas tienen una relación de 1-1, por lo que no es posible tener más de una clave pública para una clave privada determinada.
Sin embargo, puede tener 3 certificados separados para la misma clave pública, si ese es el tipo de cosa que está buscando.
Eso no es cierto ... podemos tener varias claves públicas. –
Esto no es inmediatamente obvio para mí a qué se refiere. ¿Qué método estabas pensando: RSA, DSA, ECC? No conozco ECC pero dudo que sea posible para los dos primeros. – Rup
En mi humilde opinión, desde el mismo algoritmo y la misma clave privada, debe obtener la misma clave pública cada vez. – Piskvor
También vale la pena leer la respuesta de Henrick Hellström en http://stackoverflow.com/questions/9375044/can-we-have-multiple-public-keys-with-a-single-private-key-for-rsa – cwd