Как сделать коллективную RSA подпись без образования общего открытого ключа?

Question

[musikman0808]

Как сделать коллективную RSA подпись без образования общего открытого ключа, при этом подпись должна быть одна общая.
Ребят, кто-то знаком с таким алгоритмом? Буду рад любому ответу.

Comments

[Rsa97]

А в чём смысл такой подписи? Коллективная подпись нужна, чтобы одним открытым ключом проверить, что документ подписан определённым набором подписей. Иначе можно просто хранить каждую подпись отдельно и проверять её открытыми ключами подписавших.

[#]

Rsa97, разве он вообще возможен? на сколько я помню - в RSA все основано на уникальной паре ключей

любой реальный "коллективный ключ" в асимметричной схеме - это по меньшей мере уже НЕ RSA

[Rsa97]

#,
Возможен. Общий открытый ключ формируется из открытых ключей всех подписантов.

[robux]

> подпись должна быть одна общая

Что это значит? Можете описать процесс её создания и проверки с точки зрения пользователей?

[musikman0808]

Rsa97, мне нужен такой алгоритм чтобы не хранить много данных.

[Rsa97]

musikman0808, А подпись много места и не занимает. Хэш по ГОСТ Р 34.11-2012, например, 512 бит, то есть 64 байта, независимо от размера документа.

Answer 1

[CHolfield]

Генерируете пару ключей RSA как обычно, длина ключа минимум 4096 бит.
Делите получившийся секретный ключ на куски по количеству участников. Куски необязательно равные по длине.
Каждый кусок шифруете публичным ключем участника и отсылаете ему зашифрованный кусок.
После рассылки удаляете цельный секретный ключ.
Все, теперь использование этого ключа доя подписи булет возможно, только если все участники вернут расшифрованные куски и некая программа соберет в целый ключ и затем подпишет данные. Эти операции надо производить на зашищенном устройстве, чистить память после каждого сеанса итп. Но в целом схема, надеюсь, ясна. Называется общий секрет или RSA shared secret.