我最近使用数字签名,希望弄清楚如何使每个注册的用户拥有自己的 key 对,以进行编码和解码过程。我使用 Go 构建这种系统,并使用Go的 crypto/rsa软件包。我已经阅读了一些有关如何进行安全的数字签名以及发现许多事情的文章。然后,我尝试构建用于保护非对称加密过程的第一件事。
然后,我面临的第一个问题是我自己问一个问题“我是否应该创建一个验证,使得其他用户没有RSA软件包生成的 key 对?” ,这样可以确保每个用户不会因偶然或故意而假装成其他用户,因为他们具有相同的 key 对(即使机会很小)。
请给我一些有关这种情况的见解。如果我的问题不够清楚,可以随时提出或投诉,那么我真的很难考虑用户和系统的任何安全方面。
import (
"crypto/rand"
"crypto/rsa"
"encoding/pem"
...
)
...
func createKeyPairs(userRegistered *User) (err error) {
keyPairs, err := rsa.GenerateKey(rand.Reader, 4096)
if err != nil {
return err
}
// SHOULD I ADD SOME VALIDATION FOR THE KEYPAIRS GENERATED BY CRYPTO RSA AND RAND PACKAGE HERE
caPrivateKeyPEMFile, err := os.Create(userRequestingCA.ID + "PrivateKey.pem")
pem.Encode(caPrivateKeyPEMFile, &pem.Block{
Type: "RSA PRIVATE KEY",
Bytes: x509.MarshalPKCS1PrivateKey(keyPairs),
})
caPublicKeyPEMFile, err := os.Create(userRequestingCA.ID + "PublicKey.pem")
pem.Encode(caPublicKeyPEMFile, &pem.Block{
Type: "RSA PUBLIC KEY",
Bytes: x509.MarshalPKCS1PublicKey(&keyPairs.PublicKey),
})
}
最佳答案
不,您不应该。
主要是因为严格的私钥比较不够,您需要确保模数中的两个素数不同。
第二个原因是这几乎是毫无意义的:选择相同质数的可能性非常低,您只会浪费时间。
给定一个4096位RSA key ,您正在寻找两个2048位素数。对于那些人来说,发生碰撞的机会在天文上很小。
可能有用的一种情况是,您的机器上的熵极差。但是,那时您可能还遇到其他问题,那可能是一个单独的问题。
有关为何模数质数为何重要(与原始键内容相反)以及有关计算质数碰撞可能性的详细信息,请参见this security.se question。
第三个原因是,它将要求您保留所有用户私钥的参数。您绝对不应该,而且您一开始就不应该代表它们生成 key 对。
关于validation - 我是否应该对RSA软件包生成的用户 key 对进行验证,以确保 key 对是唯一的(其他用户没有相同的 key 对)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63373653/