小規模なデータチャンクに署名する際のセキュリティ上の問題

Question

非対称キーアルゴリズム（好ましくはGPGでRSA）を使用して多数の小さなデータチャンク（SHAなどのハッシュ）に署名し、署名されたファイルを一般公開する必要があります。

私の秘密鍵を計算しやすくするなど、セキュリティ上の問題が発生しますか？

もしそうなら、これを防ぐにはどのような方法がありますか？

編集：特定のファイルが特定の時点で存在していたという事実に署名し、ファイルのタイムスタンプの署名：これはのために使用すべきかの例として

。帯域幅が制限されているので、ハッシュのみが署名サーバに送られ、日付が付加されたハッシュに署名し、署名を返す。

Answer 1

鍵を壊すのを助ける反復的に選択されたプレーンテキストを許可する特定のアルゴリズムに対する攻撃があるものの、あなたの鍵を推測するのは簡単ではありません。

何か小さなものにサインすると、それほど意味がないことに問題があるかもしれません。その後、別のコンテキストで使用することができます。責任があるパートから別のパートに変更された同様のバージョンにサインインし、敵対者がバージョンをミックス・アンド・マッチさせて全体に責任のある部分が含まれないようにすると、関連する問題が生じる可能性があります。

それぞれの小さなファイルの安全なハッシュを含むファイルに署名することができます。