有沒有辦法（不可撤銷地）轉移私鑰給另一個人？

假設 Alice 是一個組的管理員。對於組成員生成的每條消息，Alice 使用管理員的私鑰 ( $ sk $ ) 簽名，表示這條消息已經被她核對過了。有一天，鮑勃接替了愛麗絲。因此，Alice 向 Bob 發送 $ sk $ 在安全通道中。但安全問題是因為 $ sk $ 沒有改變，Alice 仍然可以使用 $ sk $ . 所以我想知道是否有任何密碼學技術可以阻止愛麗絲使用這個 $ sk $ 發送給 Bob 之後。

更一般地說，這個問題可以描述如下：有沒有一種方法可以將簽名能力從 A 轉移到 B，同時保持相同的公鑰並防止 A 在轉移完成後簽名？（如果需要，可以更改 $ sk $ 只要滿足其他要求。）

簽署一條消息，撤銷 Alice 的舊公鑰並證明 Bob 新生成的密鑰。在消息中包含來自某些時間戳屬性和相關元數據的時間戳。

公鑰無法保持不變，除非某些 CA 為 Alice 和 Bob 頒發證書，並且人們信任 CA 的公鑰和該 CA 頒發的證書。

---

納入一些相關評論。

當撤銷消息和新的公鑰被 Alice 以某種方式隱藏時，參與者拒絕未來 Bob 的消息存在一些問題。還有一個問題是，Alice 可以偽造回溯消息，使他們認為這是一條有效的舊消息。

對於第二部分，需要建立時間戳權限。對於第一部分，我想不出任何解決方案。也許我們應該要求所有消息至少由一些最低要求的人簽名（例如，7 個簽名消息中的 5 個和撤銷通知）。

引用自：https://crypto.stackexchange.com/questions/101541