我可以使用带有两个私钥的非对称加密吗？

Question

根据维基百科（和其他来源），非对称加密总是这样工作：

• 甲方有公钥和私钥
• 乙方用甲方的公钥加密内容
• 甲方用其私钥解密内容

但是，我不希望甲方能够加密他们自己的数据，并且只希望他们能够解密它。使用非对称逻辑，这将导致：

• 甲方有一个私钥
• 乙方有一个私钥（这是甲方的公钥）
• 乙方用他们的私钥加密东西
• 甲方用他们的私钥解密东西

我们将使用这个用于某种许可证生成/检查。我们的客户可能不会生成许可证，但许可证文件必须在客户端可读。

这仍然是非对称加密还是我应该考虑不同的方法？

Answer 1

您将私钥放在保险箱中，并发布您的公钥。当您创建许可证时，您可以使用您的私钥对其进行加密。客户端只能使用您的公钥对其进行解密。

如果您想将许可证限制给某个客户端，请要求该客户端生成其密钥对，并将其公钥发送给您。然后，您使用他们的公钥加密许可证，然后使用您的私钥对其进行签名（或再次加密）。

当客户收到许可证时，他们必须
1. 验证您发送给他们的许可证的签名（或解密）
2. 使用自己的私钥解密验证后的数据。

这确保了 1. 只有您可以向他们发送许可证，2. 只有他们可以解密。

Answer 2

您通常要做的就是在您这边生成许可证，并使用您的私钥对其进行加密。然后您的客户可以使用您的公钥读取它。 （非常广泛地讲）这就是证书方案（例如在使用 HTTPS 进行安全在线浏览时使用的）的工作原理。是的，这仍然绝对算作非对称加密。

Answer 3

根据您的说法，非对称加密仍然是您想要的，只是需要以与您习惯的方式不同的方式来完成。

假设您为 A 生成了一个密钥对。您将密钥对的一半发送给 A：这并不重要，但我们将其称为私有一半。您使用公共部分加密并将其发送给 A。然后 A 可以解密它。但是 A 将无法加密看似来自 A 公钥的消息，因为他们只有密钥的私有一半，并且如果您只有密钥的一半，则无法计算出密钥的另一半，无论你有哪一半。因此，A 只能加密可以通过您保密的公钥解密的消息。

当然，正如其他发帖者已经说过的，有更好的方法来设置这个协议。只要您了解非对称加密的细节并了解我们所说的密钥半部分以及我们通常如何使用它们，就可以解释为什么这并不是一个真正的问题。

Answer 4

您可以查看 Rhino 许可： http://hibernatingrhinos.com/open-source/犀牛许可/介绍

Answer 5

其他答案已经说了如何做到这一点...这里只是注意一下（至少对于 RSA）您在问题中描述的方案是不安全的，如果它依赖于 B 的密钥保密。

对于 RSA，公钥和私钥实际上是不对称的，您不能简单地交换它们并期望获得相同的安全属性。

• 如果您的 B 方（鲍勃）使用相同的公钥加密多条消息，则读取这些（密文）消息的攻击者可以轻松获取您的公钥。攻击者不会获得明文或私钥，但公钥将始终成为真正的“公开”。
• 对于 A（Alice），甚至可以从私钥创建公钥，而无需使用公钥加密任何消息。

我认为其他非对称密码系统也存在类似的警告 - 始终仅按照指定和经过验证的方式使用它们。

在这种情况下，您将组合两个密钥对：B 的一对用于签名/验证消息（以确保消息是由 B 发送的），A 的一对用于加密/解密消息（以确保只有 A 可以读取它） 。

Answer 6

是的。您可以使用 RSA 来实现 - 进行类似 Diffie-Hellman 的交换，因为不仅来自 1 个关联对的密钥可以交换，来自不同密钥对的密钥也可以交换。

<代码>
爱丽丝->鲍勃：爱丽丝.pub
鲍勃->爱丽丝：鲍勃.pub
爱丽丝： r = random.secret()
爱丽丝->鲍勃：( r * (alice.priv * bob.pub) )
鲍勃： r = ( (r * (alice.priv * bob.pub)) * (bob.priv * alice.pub) )

请注意，我们在这里做了一些奇怪的事情。我们将不同密钥对的 RSA 操作混合在一个操作中。括号中的对象实际上是一个新的虚拟 RSA 密钥，并且这些密钥都不是公开的。如果我们尝试直接创建 RSA 密钥，那么 alice 或 bob 都会知道该对的两个密钥。该密钥对实际上是一个秘密密钥，您向一端写入，只有另一方可以解密它，但您无法解密自己编写的内容，并且其他人都无法加密发送给另一方的消息。

我从未见过有人像这样混合密钥对，但我通过编写代码对此进行了测试。不过，我必须做一些不寻常的事情，因为通常，将私钥应用于消息是为了“签名”。但签名通常会对秘密进行哈希处理，并将私钥应用于其哈希；我们不想要的东西。因此，在我的代码中，一旦我将 RSA 组件（D、E、N）提取为任意精度数字...即：解密、加密、取模...我就这样做了：


虫洞发送（我，你，消息）=
(((me ^ {me_D}) \% me_N) ^ {you_E}) \% you_N


有点棘手的是，E（加密指数）实际上是一个可预测的值，但模数 N 位于公钥 (E,N) 中。 D 对各方都是私有的。我们在这里需要小心，因为你和我的模数 N 不同。

我这样做是因为我想要一个程序被授权加密用户可以解密的密钥的系统。这样做，用户无法加密密钥，程序也无法解密它们。

Answer 7

甲方能够使用公钥加密消息绝对没有问题。

只有您可以解密它们（使用您的私钥），并且由于您没有理由这样做，因此使用应用程序中嵌入的公钥加密某些内容不会造成任何损害 - 只是用户拥有一堆无用的数据，因为他无法解密它。

对于许可，您只需使用您的私钥加密（或签名 - 这就足够了，然后人们将能够读取许可证文件中的限制等，但不能修改它们）您的许可证文件。然后，应用程序使用嵌入的公钥解密文件（或验证签名）。

提取公钥并用它签署自定义许可证文件的用户无法使用它，因为它只有在您的私钥嵌入到应用程序中时才有效（因为这是解密使用公钥加密的内容所必需的密钥）。

但是，他很可能用自定义密钥替换您的公钥（他也有私钥），然后使用他的私钥签署/加密他自己的许可证文件。但这不是一个加密问题 - 您只需添加一些防破解/修改措施，以使其更难替换嵌入的公钥。例如，您可以进行一些校验和验证。