web-dev-qa-db-fra.com

Peut-on avoir plusieurs clés publiques avec une seule clé privée pour RSA?

Peut-on avoir plusieurs clés publiques associées à une seule clé privée pour le chiffrement à clé publique RSA?

32
Priyank Bolia

En pratique et en matière de sécurité, non, mathématiquement, oui. Si vous avez une clé privée (N, D), il existe algébriquement un nombre infini de solutions à l'équation 1 = E * D (mod Phi (N)). Cependant, si vous faites deux de ces solutions (E, N) et (E ', N) qui satisfont toutes les deux l'équation publique, vous aurez compromis la confidentialité de la clé privée.


Cependant, étant donné l'un des schémas asymétriques habituels, vous pouvez facilement créer un tel schéma: pour créer une clé privée avec n clés publiques, générez simplement n paires de clés public-privé dans le schéma normal et définissez le "clé privée" pour être la collection des clés privées. Lors de la signature, il suffit de signer avec toutes les clés privées, lors de la vérification, essayez de vérifier l'une des signatures. Le chiffrement est l'opération habituelle et le déchiffrement doit essayer de déchiffrer avec toutes les clés (l'une d'entre elles devrait fonctionner).

Un tel algorithme est bien connu sous le nom de "portefeuilles déterministes hiérarchiques" et bien expliqué ici BIP-32

27
Henrick Hellström