Public-Key

有沒有辦法將私鑰轉移給其他人?

  • August 21, 2022

假設 Alice 是一個組的管理員。對於組成員生成的每條消息,Alice 使用管理員的私鑰 ( $ sk $ ) 在上面簽名,表示這條消息已經被她核對過了。有一天,鮑勃接替了愛麗絲。因此,Alice 向 Bob 發送 $ sk $ 在安全通道中。但安全問題是因為 $ sk $ 沒有改變,Alice 仍然可以使用 $ sk $ . 所以我想知道是否有任何密碼學技術可以阻止愛麗絲使用這個 $ sk $ 發送給 Bob 之後。

更一般地說,這個問題可以描述如下:有沒有一種方法可以將簽名能力從 A 轉移到 B,同時保持相同的公鑰防止 A 在轉移完成後簽名?(如果需要,可以更改 $ sk $ 只要滿足其他要求。)

簽署一條消息,撤銷 Alice 的舊公鑰並證明 Bob 新生成的密鑰。在消息中包含來自某些時間戳屬性和相關元數據的時間戳。

公鑰無法保持不變,除非某些 CA 為 Alice 和 Bob 頒發證書,並且人們信任 CA 的公鑰和該 CA 頒發的證書。

在 PKI 中,這種情況通常是通過確保 Alice 實際上不知道私鑰來完成的。密鑰生成並儲存在硬體安全模組 (HSM)中,該模組執行諸如密鑰生成、加密和簽名等操作,而不會對外披露實際密鑰。

當 Bob 接管時,Alice 將 HSM 物理傳輸給 Bob,確保 Alice 不再控制密鑰。這避免了可能難以更新的公鑰的任何更改,例如當它被大量嵌入式/物聯網設備使用時。

此外,HSM 實施秘密共享或多使用者訪問控制,因此必須提供一定數量的密碼或硬體令牌才能進行操作,因此這些令牌可以在物理上移交或重新程式,例如當員工離開公司時。

該方案的安全性取決於 HSM 對密碼、邏輯和物理攻擊的安全性。

引用自:https://crypto.stackexchange.com/questions/101541