明らかに、私は非対称暗号化を十分に理解していません。
したがって、どの非対称暗号化システムでも、秘密にしておくべき秘密鍵と、広く公開する必要がある公開鍵を生成する鍵を要求できます。
しかしもちろん、どのように保管したとしても、秘密鍵が危険にさらされていないことを完全に確信することはできません。そのため、パスワードと同様に、秘密鍵を頻繁に変更したいと考えています。
私の質問は、どの非対称暗号化システムでも、新しい秘密鍵を作成するたびに、新しい公開鍵も取得するということですよね? 古い公開鍵は新しい秘密鍵では機能しませんか? ...つまり、私の暗号化を使用して私と通信したい人は、最初に新しい公開鍵を取得する必要がありますよね?
または、友人に公開鍵の更新を常に要求することなく、秘密鍵を頻繁に変更する方法はありますか?
非対称暗号化アルゴリズムでは、公開鍵と秘密鍵は数学的に相互に関連付けられています。一方のキーを変更せずにもう一方のキーを変更することはできません。
ただし、秘密鍵を保護するために適切な手段を講じている限り、変更する必要はほとんどありません。
これらは私が個人的に行う最低限のことです。
また、あなたの公開鍵の本物のコピーを誰かが持っていることに気がついた場合は、そのハッシュを生成し、人々があなたとハッシュを確認できる方法を提供してください。
ただし、結局のところ、鍵と通信が十分に安全かどうかという問題は、防御する対象に基づいています。システムが侵害され、秘密鍵がシステムから盗まれていると思われる場合は、新しい鍵も盗まれるため、鍵を頻繁に変更しても意味がありません。公開鍵が秘密鍵のクラックに使用されたと思われる場合は、キーが大きくエントロピーが優れているため、クラックに時間がかかります。
非対称鍵に関する現在 (2012 年) のNIST の推奨事項は、非対称鍵を 1 ~ 2 年ごとに変更し、2048 ビットの最小鍵サイズを使用することです。
Syon はいくつかの優れた点を挙げました。考慮すべきもう1つのことは、複数のキーを持つことです。署名用の別のキーと暗号化用の別のキーを用意することを強くお勧めします。
秘密の暗号化キーが侵害された場合でも、署名は引き続き有効です。
Syon のポイントの 1 つを詳しく説明すると、秘密鍵を作成して、 SafeNet eTokenなどのハードウェア デバイスに保存できます。秘密鍵は抽出できないため、トークンを物理的に所有している限り、秘密鍵が安全であることを確信できます。