Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想使用非对称密钥算法(最好是带有 GPG 的 RSA)对大量的小数据块(哈希,例如 SHA)进行签名,并使签名的文件公开可用。
这是否会带来安全问题,比如让我的私钥更容易计算?
如果是这样,有什么方法可以防止这种情况发生?
编辑:
例如,这应该用于:文件时间戳签名,以签署某个文件在给定时间存在的事实。由于带宽有限,只有散列被发送到签名服务器,签名服务器在散列上签名并返回签名。
它不应该使您的密钥更容易猜测,尽管存在针对某些算法的攻击,这些算法允许迭代选择纯文本来帮助破解密钥。
可能存在一个问题,如果您签署一些小东西,那么它可能没有多大意义。然后可以在不同的上下文中使用它。如果您签署类似的版本,其中责任从一个部分更改为另一部分,则可能会出现相关问题,从而允许对手混合和匹配版本,因此整体不包含责任部分。
您可能想要做的是签署一个包含每个小文件的安全哈希的文件。