Может ли кража секретного ключа поставить под угрозу безопасность RSA?

Question

Я занимаюсь разработкой приложения для рабочего стола Windows, в котором клиентским приложениям необходимо загрузить какой-либо файл данных из общей общей папки.Чтобы защитить данные от закаливания, я хотел бы создать закрытые и открытые ключи RSA.храните открытый ключ на своем собственном компьютере дома и включайте закрытый ключ во все клиенты.

, когда я хочу отправить новый файл для клиентов, чтобы загрузить (в общем), я хэширую файл и шифрую хэшс открытым ключом и сохраните его как файл .sig вместе с файлом данных в общедоступной общей папке.

теперь, если один из пользователей клиента является вредоносным, он может украсть закрытый ключ со своего компьютера.

вопрос заключается в следующем: при условии, что открытый ключ является секретным, и это единственное использование этой пары ключей, и мне абсолютно не нужно шифрование файла данных.Влияет ли кража закрытого ключа у клиента на мой открытый ключ?т.е. может ли злоумышленник создать подпись файла, чтобы файл данных, казалось, исходил от меня?

Answer 1

Я полагаю, что вы разработали это задом наперед. Вы хотите отправить открытый ключ клиентам и оставить приватный при себе.Открытый ключ является открытым;каждый должен знать это.Закрытый ключ является частным;только владелец должен знать это.

Вместо того, чтобы хэшировать файл и шифровать хэш с открытым ключом, вы хотите подписать файл своим закрытым ключом и позволить клиентам использовать открытый ключ для проверки подписи.Операция подписания выполняет ту же идею, что и «шифрование хэша», но является стандартной конструкцией, и ваши инструменты RSA, вероятно, включают функцию подписи.