web-dev-qa-db-ja.com

暗号化と署名に同じキーペアを使用しても安全ですか?

暗号化されたメッセージまたは署名されたメッセージのみを保持するよりも、同じ人物からの複数の暗号化または署名されたメッセージを保持する方が秘密鍵をハッキングする方が簡単でしょうか?

1つの秘密鍵を使用して暗号化し、別の秘密鍵を使用して署名する必要がありますか?

6
Nathan Parker

not複数の暗号化/署名されたメッセージがある場合に秘密鍵をクラックすることは可能です。ご了承ください:

  • OpenPGP標準によれば、メッセージを暗号化する場合、公開鍵はランダムセッション対称鍵の暗号化にのみ使用され、その後、メッセージ自体の暗号化に使用されます。

  • 毎回新しいキーペアを生成するには、公開キーを再配布する必要があります。これは、実際には公開キーインフラストラクチャの弱点です。

  • PGP鍵ペアがRSAではなくDSA/ElGamalである場合、すでに署名(DSA)と暗号化(ElGamal)に異なる鍵を使用します。

7
dr_

少し前に私は Ebicsプロトコルを説明する回答 を書きました。これは、目的ごとに同じまたは異なる証明書を使用できるプロトコルです。

この回答は、異なる証明書が必要ないくつかの状況を示していますが、そのような特定の必要性がない場合(たとえば、署名と暗号化は別の人によって処理される場合や、同じ暗号化ファイルに複数の署名が必要になる場合など) )、別のキーを使用する必要はなく、安全に使用できるのは1つだけです。

6
WhiteWinterWolf

強力で最新の暗号化を使用すると、両方の操作で同じ秘密キーを使用しても問題は発生しません。実際、複数のキーを使用する追加の手間は、(少し)暗号の角度よりも(偶発的な誤用により)セキュリティ上の問題になる可能性が高くなります。

5
Niels2000