有沒有辦法將私鑰轉移給其他人？

假設 Alice 是一個組的管理員。對於組成員生成的每條消息，Alice 使用管理員的私鑰 ( $ sk $ ) 在上面簽名，表示這條消息已經被她核對過了。有一天，鮑勃接替了愛麗絲。因此，Alice 向 Bob 發送 $ sk $ 在安全通道中。但安全問題是因為 $ sk $ 沒有改變，Alice 仍然可以使用 $ sk $ . 所以我想知道是否有任何密碼學技術可以阻止愛麗絲使用這個 $ sk $ 發送給 Bob 之後。

更一般地說，這個問題可以描述如下：有沒有一種方法可以將簽名能力從 A 轉移到 B，同時保持相同的公鑰並防止 A 在轉移完成後簽名？（如果需要，可以更改 $ sk $ 只要滿足其他要求。）

簽署一條消息，撤銷 Alice 的舊公鑰並證明 Bob 新生成的密鑰。在消息中包含來自某些時間戳屬性和相關元數據的時間戳。

公鑰無法保持不變，除非某些 CA 為 Alice 和 Bob 頒發證書，並且人們信任 CA 的公鑰和該 CA 頒發的證書。

在 PKI 中，這種情況通常是通過確保 Alice 實際上不知道私鑰來完成的。密鑰生成並儲存在硬體安全模組 (HSM)中，該模組執行諸如密鑰生成、加密和簽名等操作，而不會對外披露實際密鑰。

當 Bob 接管時，Alice 將 HSM 物理傳輸給 Bob，確保 Alice 不再控制密鑰。這避免了可能難以更新的公鑰的任何更改，例如當它被大量嵌入式/物聯網設備使用時。

此外，HSM 實施秘密共享或多使用者訪問控制，因此必須提供一定數量的密碼或硬體令牌才能進行操作，因此這些令牌可以在物理上移交或重新程式，例如當員工離開公司時。

該方案的安全性取決於 HSM 對密碼、邏輯和物理攻擊的安全性。

引用自：https://crypto.stackexchange.com/questions/101541