Public-Key

有沒有辦法(不可撤銷地)轉移私鑰給另一個人?

  • August 22, 2022

假設 Alice 是一個組的管理員。對於組成員生成的每條消息,Alice 使用管理員的私鑰 ( $ sk $ ) 簽名,表示這條消息已經被她核對過了。有一天,鮑勃接替了愛麗絲。因此,Alice 向 Bob 發送 $ sk $ 在安全通道中。但安全問題是因為 $ sk $ 沒有改變,Alice 仍然可以使用 $ sk $ . 所以我想知道是否有任何密碼學技術可以阻止愛麗絲使用這個 $ sk $ 發送給 Bob 之後。

更一般地說,這個問題可以描述如下:有沒有一種方法可以將簽名能力從 A 轉移到 B,同時保持相同的公鑰防止 A 在轉移完成後簽名?(如果需要,可以更改 $ sk $ 只要滿足其他要求。)

簽署一條消息,撤銷 Alice 的舊公鑰並證明 Bob 新生成的密鑰。在消息中包含來自某些時間戳屬性和相關元數據的時間戳。

公鑰無法保持不變,除非某些 CA 為 Alice 和 Bob 頒發證書,並且人們信任 CA 的公鑰和該 CA 頒發的證書。


納入一些相關評論。

當撤銷消息和新的公鑰被 Alice 以某種方式隱藏時,參與者拒絕未來 Bob 的消息存在一些問題。還有一個問題是,Alice 可以偽造回溯消息,使他們認為這是一條有效的舊消息。

對於第二部分,需要建立時間戳權限。對於第一部分,我想不出任何解決方案。也許我們應該要求所有消息至少由一些最低要求的人簽名(例如,7 個簽名消息中的 5 個和撤銷通知)。

引用自:https://crypto.stackexchange.com/questions/101541