Как сделать коллективную RSA подпись без образования общего открытого ключа?

Question

musikman0808 @musikman0808

Как сделать коллективную RSA подпись без образования общего открытого ключа?

Как сделать коллективную RSA подпись без образования общего открытого ключа, при этом подпись должна быть одна общая.
Ребят, кто-то знаком с таким алгоритмом? Буду рад любому ответу.

Вопрос задан более трёх лет назад
79 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Rsa97 @Rsa97

А в чём смысл такой подписи? Коллективная подпись нужна, чтобы одним открытым ключом проверить, что документ подписан определённым набором подписей. Иначе можно просто хранить каждую подпись отдельно и проверять её открытыми ключами подписавших.

Написано более трёх лет назад
# @mindtester

Rsa97, разве он вообще возможен? на сколько я помню - в RSA все основано на уникальной паре ключей

любой реальный "коллективный ключ" в асимметричной схеме - это по меньшей мере уже НЕ RSA

Написано более трёх лет назад
Rsa97 @Rsa97

#,
Возможен. Общий открытый ключ формируется из открытых ключей всех подписантов.

Написано более трёх лет назад
robux @robux

> подпись должна быть одна общая

Что это значит? Можете описать процесс её создания и проверки с точки зрения пользователей?

Написано более трёх лет назад
musikman0808 @musikman0808 Автор вопроса

Rsa97, мне нужен такой алгоритм чтобы не хранить много данных.

Написано более трёх лет назад
Rsa97 @Rsa97

musikman0808, А подпись много места и не занимает. Хэш по ГОСТ Р 34.11-2012, например, 512 бит, то есть 64 байта, независимо от размера документа.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Криптография

+1 ещё

Средний
Используется ли шифрование сеансовым ключом RSA?
- 1 подписчик
- 09 апр.
- 64 просмотра
0

ответов
Юриспруденция в IT

+2 ещё

Средний
Как ввести корпоративную ЭЦП со своим УЦ?
- 1 подписчик
- 08 апр.
- 107 просмотров
3

ответа
Криптография

Средний
Безопасная система пруфов при открытии лут-боксов?
- 1 подписчик
- 26 мар.
- 153 просмотра
2

ответа
Криптография

+3 ещё

Простой
Лучше купить один асик с большим хешрейтом или несколько с небольшими хешрейтами?
- 1 подписчик
- 16 мар.
- 226 просмотров
4

ответа
Криптография

Простой
Можно ли доверять SSD с Аппаратным шифрованием?
- 1 подписчик
- 09 февр.
- 140 просмотров
3

ответа
Python

+1 ещё

Простой
Что такое PSS.MAX_LENGTH?
- 1 подписчик
- 19 янв.
- 57 просмотров
2

ответа
Информационная безопасность

+2 ещё

Простой
Почему в https не используется асимметричное шифрование?
- 1 подписчик
- 10 янв.
- 308 просмотров
3

ответа
Сетевое администрирование

+3 ещё

Простой
Перезагрузка ПК при монтировании фалка veracrypt?
- 2 подписчика
- 15 дек. 2023
- 259 просмотров
1

ответ
Python

+2 ещё

Простой
Напомните библиотеку/технологию чтобы переводить хеши в мнемоничный человекозапоминаемый вид (что-то вроде "бла-бла-кода")?
- 1 подписчик
- 12 дек. 2023
- 144 просмотра
2

ответа
PostgreSQL

+2 ещё

Простой
Как ускорить выборку из базы данных асимметрично зашифрованных данных?
- 1 подписчик
- 11 нояб. 2023
- 92 просмотра
2

ответа
Показать ещё Загружается…

Разработчик C# (криптография)

Avanpost

от 200 000 ₽

Ведущий администратор средств защиты информации

FS Travel • Москва

от 195 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Починить лайки и удаление сторис на React Native

18 апр. 2024, в 15:52

2500 руб./за проект

Здравствуйте требуется переводчик на португальский

18 апр. 2024, в 15:39

500 руб./в час

Сделать публикация в play market

18 апр. 2024, в 15:32

1000 руб./за проект

А в чём смысл такой подписи? Коллективная подпись нужна, чтобы одним открытым ключом проверить, что документ подписан определённым набором подписей. Иначе можно просто хранить каждую подпись отдельно и проверять её открытыми ключами подписавших.
Rsa97, разве он вообще возможен? на сколько я помню - в RSA все основано на уникальной паре ключей

любой реальный "коллективный ключ" в асимметричной схеме - это по меньшей мере уже НЕ RSA
#,
Возможен. Общий открытый ключ формируется из открытых ключей всех подписантов.
> подпись должна быть одна общая

Что это значит? Можете описать процесс её создания и проверки с точки зрения пользователей?
Rsa97, мне нужен такой алгоритм чтобы не хранить много данных.
musikman0808, А подпись много места и не занимает. Хэш по ГОСТ Р 34.11-2012, например, 512 бит, то есть 64 байта, независимо от размера документа.

Answer 1 · 2019-02-23 15:07:55

Генерируете пару ключей RSA как обычно, длина ключа минимум 4096 бит.
Делите получившийся секретный ключ на куски по количеству участников. Куски необязательно равные по длине.
Каждый кусок шифруете публичным ключем участника и отсылаете ему зашифрованный кусок.
После рассылки удаляете цельный секретный ключ.
Все, теперь использование этого ключа доя подписи булет возможно, только если все участники вернут расшифрованные куски и некая программа соберет в целый ключ и затем подпишет данные. Эти операции надо производить на зашищенном устройстве, чистить память после каждого сеанса итп. Но в целом схема, надеюсь, ясна. Называется общий секрет или RSA shared secret.

Как сделать коллективную RSA подпись без образования общего открытого ключа?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт