我想使用非对称密钥算法(最好是带有GPG的RSA)签署大量小数据块(哈希值,例如SHA),并使签名文件公开可用。
这是否会带来安全问题,比如让我的私钥更容易计算?
如果是这样,有什么方法可以阻止这种情况?
修改
作为示例应该用于:文件时间戳签名,以在特定时间签署某个文件存在的事实。由于带宽有限,只有散列应发送到签名服务器,签名服务器用附加日期签署散列并返回签名。
答案 0 :(得分:1)
它不应该让你的密钥更容易被猜测,尽管存在针对某些算法的攻击,这些算法允许迭代选择的纯文本来帮助破解密钥。
可能存在一个问题,如果你签了一些小东西,那么它可能没什么意义。然后可以在不同的环境中使用它。如果您签署相似版本,可能会出现相关问题,其中责任从一个部分更改为另一个部分,允许攻击者使用混合匹配版本,因此整体不包含负责部分。
您可能想要做的是签署一个包含每个小文件的安全哈希值的文件。