公開鍵の十分な数のサンプリングが与えられた場合、秘密鍵の識別を開始できますか？

はい、いいえ。

今年の初めに 研究論文が発表されました RSA暗号鍵の欠陥を発見しました（これは大幅な簡略化です）素数を共有する2つの証明書を見つけた場合、数学を使用して調べることができます両方の証明書から欠落している素数。

お分かりのように、これはさまざまな ニュースメディア でかなりの騒動を引き起こしました。しかし、見た目ほど悪くはありません。これは、低エントロピーの乱数ジェネレーターがあり、それらが見つかる唯一の一般的な場所が組み込みデバイス（ルーターやファイアウォールなど）の証明書である場合にのみ発生します。

Freedom To Tinker これが誰もが最初に考えたほど悪くない理由を説明する非常に良いフォローアップ記事を投稿しました。

簡単に言うと、自己を保護したい場合は、エントロピーソースが高く、PとQの生成の間にエントロピーが蓄積されるようにする優れた乱数ジェネレーターがあることを確認してください。 RSAキー用。

各秘密鍵には、唯一の公開鍵があります。共有されるように設計されているため、リソースに関係なく、誰でも多くの公開鍵にアクセスできます。実際、システム全体は、特定の秘密鍵の公開鍵を簡単に利用できるかどうかに依存しています。

別の言い方をすれば、公開鍵の目的は、通信相手がそれに対応する秘密鍵を保持していることを誰かに知らせることです。また、秘密鍵の所有者に情報を送信して、メッセージを復号化できるのは彼らだけになるようにするためにも使用できます。

2つの鍵は数学的に関連しており、一方を変更するともう一方も変更する必要があるため、同じ秘密鍵に対して複数の公開鍵を使用するシステムを作成することもできません。また、公開以来、セキュリティ上のメリットもありません。キーは秘密ではありません。