可以使用累加器“許可”或限制使用的證書數量嗎？

假設在 x509 PKI 的未來版本中，可以限制使用的證書數量，那會是什麼樣子？

這是一個在現實世界中行不通的概念，但說明了我正在嘗試做的事情：

1. 子 CA 向父 CA 發送素數列表（素數是已頒發證書的公鑰，因此是唯一的）
2. 父 CA 檢查素數的數量，如果它小於許可門檻值，它會創建這些素數的乘積。（準交換雜湊）
3. 父 CA 簽署 #2 的結果
4. 每個驗證者（Web 客戶端）都得到 #2 的簽名結果，並確保公鑰在累加器中的成員身份

我問的原因是因為我正在使用由第 3 方開發的不同加密系統，並被告知我需要以某種方式限制它的使用。3rd 方系統的設計與 PKI 類似，因此很多想法是可以轉移的。

簡而言之：父 CA 將簽署 n 次簽名方案的公鑰，而不是對無限數量的簽名有效的簽名方案的公鑰（目前設計）。

n 次簽名方案通常只是通過生成 n 個一次性簽名方案的實例，然後將它們的公鑰累加到一個公鑰中來構造。

像往常一樣，子 CA 將向父 CA 出示他們的 n 次公鑰（以及公鑰僅累積 n 個 OTS 實例的證明）以進行簽名。

該方案實際上與讓父 CA 對所有頒發的證書進行副簽名相同，因為父 CA 必須為每個新頒發的證書進行新的簽名（在新的累加器上）。

您希望從這樣的方案中獲得哪些功能？

為了解決這個問題，這是一個簡單的方案：客戶端向子“CA”發送證書請求；孩子簽署證書請求（它不頒發證書，它只是簽署請求）；孩子將簽名的請求轉發給父母；如果孩子在其證書限制範圍內，則父母頒發證書。

你現在需要的是列舉所有你希望你的方案與這個不同的方式。例如，您是否需要父母對所頒發的證書保密？您是否想避免在孩子想要頒發證書時父母必須線上並簽名的要求？

引用自：https://crypto.stackexchange.com/questions/22294