-
-
[旧帖]
[求助]关于RSA 的一些疑问
0.00雪花
-
发表于:
2012-12-15 21:20
1250
-
[旧帖] [求助]关于RSA 的一些疑问
0.00雪花
大家好,关于RSA 我有一些疑问,在网上搜索过,但是没有找到到答案。学了一段时间了,不知道我对RSA的认识到底对不对,希望能有人帮解开这些疑惑。
1. 对于RSA 的公钥e和私钥d,是不是也可以反过来将d作为公钥而e作为私钥?
2. 对于RSA 的关键之一,即那对素数的生成,我的疑问是——虽然素数集不是有穷集,但毕竟素数相对任意数来说,它的寻找要难多了。那么,假如全球每个人都有一个用于签名的私钥,这么多密钥当中,有没有碰巧p和q 是一样的密钥?甚至碰巧有持有相同私钥的人?如果有,几率有多大?如果没有,如何说法?
3. 对于1所说的情况,如果真有持有相同私钥的人,那么他们应用该私钥的数字签名岂不是无法达到效果?当然通过统一的管理机构生成密钥可以保证所有人都持有不同的私钥,但那样是不是会使得当生成密钥时p和q的选取会越来越困难?
4. 我要做一个认证平台,做法是这样:有认证服务器AS, 对于AS能够辨别的个体,AS将可以为它提供的一些特别的消息进行 AS 自己的签名,以表明该个体是经过AS 认证过的,这样如果AS对于某主体来说是可信的,那么AS就能够作为该主体的第三方认证平台用于对其它个体进行认证,并且AS在提供认证的同时,还可以为所认证的个体和请求认证的主体之间提供一个临时的安全会话通道:具体方法就是为所认证的个体生成一个RSA密钥对,一个密钥通过安全信道传达给个体,作为其临时私钥,而另一个密钥作为公钥,传达给请求认证服务的主体,这样主体就能通过该公钥辨别已认证个体的签名消息,从而进一步建立起两者之间的安全信道,一旦信道建立起来,那么RSA 临时密钥就可以不用了。
这时有一个疑问:如果AS管理的个体数量极其庞大,那么为每一个个体的每一次认证会话都生成一对临时RSA密钥的话,为保证密钥不重复,会不会很困难甚至不可行?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课