有没有一种方法可以改变公钥，使得在进行一些修改后仍然可以使用私钥来解密？

Question

在非对称加密方案中，我想知道是否可以实现以下目标：

1. 鲍勃将他的公钥发送给爱丽丝
2. 爱丽丝更改鲍勃的公钥并用它加密一些文档
3. 爱丽丝将加密的文档发送给鲍勃鲍勃
4. 检索文档但不能用他的私钥解密
5. 随后，Alice 向 Bob 发送一些附加信息（可能与她用来更改 Bob 公钥的方法有关），
6. Bob 使用这些附加信息修改他的私钥并成功解密该文档

有人吗？

我假设使用 RSA 来生成密钥、加密和解密，但如果使用其他方案更容易，请随时发表评论。

Answer 1

（我假设您谈论的是 RSA。）

是的，有可能，但不是 100%。

公钥是私钥的一部分。它包含密钥的模数和指数。

您可以完全忘记更改模数，因为您必须生成一个新的 rsa 密钥对，这与我们试图解决的问题相同。

但可以改变指数。您可以选择 1 和您的指数之间的任何（素数）数字作为新指数，并希望它与 totient 互质。如果不知道目标，就不可能始终选择正确的指数。要找出目标，您必须知道密钥的主要因素，这意味着您必须打破密钥（玩得开心！）。

因此，实际上不可能有一个 100% 的工作方法来做到这一点，至少在只知道公钥的情况下是不可能的。

如果您需要有关理论的更多信息，请查看此处

Answer 2

我希望我的想法能够奏效。

让我们假设 (e,d,n) 是 RSA 公共指数的元组。 RSA 私有指数和 RSA 模数 n ：

选择一个 1 到 256 位整数之间的质数，例如 p。

要加密消息m，请将新的公共指数计算为e*p，将密文计算为：

c= m^{e *p} mod n。

为了解密，接收者应该知道素数p，所以你稍后将这个p发送给他，他用这个计算

（1）P = p^{-1} mod phi(n)

和

(2) m^e=c^{P} mod n

最后

m=(m^ e)^d mod n。这是因为接收方知道 phi(n)。

顺便问一下，我们可以在哪里使用这个？您对此有何想法？

Answer 3

正如 Silky 在他的回答中暗示的那样，RSA 通常用于加密文档的方式是与对称算法（如 AES）结合使用。为 AES 算法生成安全随机密钥，使用该 AES 密钥对文档进行加密，并且使用接收者的公钥对 AES 密钥进行加密。这两部分均提供给接收者。

您可以根据自己的情况进行调整，只需在第一步中仅发送使用 AES 密钥加密的文档，并在第二步之前保留使用收件人的公钥加密的 AES 密钥。第一部分将按照原始文件大小的顺序，第二部分将是一个小的、恒定的大小（按照 RSA 密钥大小的顺序）。

Answer 4

嗯，有趣。

我认为您指的是 RSA ？

仅供参考，RSA 实际上并不用于加密文档。它用于交换密钥（对称算法的密钥，如 AES）。

所以你真正谈论的是一种改变键的方法。

从技术上（数学上）来说，如果你输入不同的数字，你会得到不同的数字。所以这不是问题；以某种方式更改公钥（假设您说服 RSA 实现使用它，或者准备一个适当不同的数字）会产生不同的对称密钥，从而导致 Bob 无法解密文档（因为他会期望不同的密钥）。

但说实话，我不太确定你关心这个。这是一件相当无用的事情。 也许，但是，您实际上对密钥分割感兴趣（或维基百科似乎称之为“秘密共享”）。

HTH。我绝不是专家。