从两个公钥派生私钥有多简单?
结果,我试图创建一种ECDSA门限签名协议,只需分发多个公钥,然后让双方为私有解决。
Original问题
我目前正在构建一个应用程序,我有一个关于从多个公钥派生私钥的琐事的问题。我读过许多地方,可以从一个私钥中派生出多个公钥,但公开披露多个私钥将危及私钥安全。如果我想从单个私钥(ECDSA)生成两个公钥,并在以后仅使用公钥导出私钥,那么知道这两个公钥有多大帮助。两个公钥很容易产生一个私钥吗?如果一个私钥计算困难,引入两个以上的公钥是否会减少导出私钥所需的计算量?
回答 1
Cryptography用户
发布于 2018-03-24 04:38:42
注释的Responding -隐含的预期问题:
RSA替代公钥揭示了$N$的秘密因素,并不是实现门限协议的合适方法。相反,您应该使用实际的门限协议,例如t-of-n或n-of-n签名方案。
ECDSA使用的是DSA,而不是Schnorr,所以我的通常的建议不适用。尽管快速搜索“阈值每日生活津贴”可以得到:
Old答案(为替代利益而保留)
这听起来像钥匙盲,在这里你从一个母对得到一个子键。假设您有密钥$k$、公钥$Gk$和盲因子$b$,子密钥秘密是$kb$,子密钥公钥是$Gkb$。
$Gkb$和$Gk$不能用于恢复$k$或$b$,除非破坏Diffie-Hellman.$b$可能来自于$Gk$加上一些上下文字符串,这允许具有主公开和主秘密的人分别计算子键。这些键是紧密相关的,给定$kb$和$b$,您可以恢复$k$。如果你给一个人$kb$,但保守$b$的秘密,他们就不能恢复$k$。如果$kb =k* b$,那么$k = kb / b$。
如果从公钥派生子密钥给您任何有用的信息来恢复密钥,则该方案只被一个公钥破坏。
https://crypto.stackexchange.com/questions/57786
复制相似问题
腾讯云开发者
