ใช่ คุณสามารถใช้มันได้ ตามคำนิยามแล้ว ผู้โจมตีไม่ควรสร้างลายเซ็นขึ้นมาได้ ใดๆ ข้อความเฉพาะโดยไม่มีคีย์ส่วนตัว ดังนั้น หากเป็นกรณีนี้ ลายเซ็นสามารถใช้เป็นคีย์สมมาตรได้ และฉันรู้ว่ามีตัวอย่างหนึ่งที่ใช้แบบนั้น (หรืออย่างน้อยก็เป็นความลับ แทนที่จะเป็นคีย์ลับ)
อย่างไรก็ตาม คุณควรระมัดระวังเมื่อทำเช่นนั้น อัลกอริทึมลายเซ็นบางตัวนั้นไม่สามารถกำหนดได้และนั่นอาจทำให้สิ่งต่าง ๆ ซับซ้อน ในกรณีที่เลวร้ายที่สุด อาจทำให้อัลกอริธึมลายเซ็นไม่ปลอดภัยโดยสิ้นเชิง อย่างดีที่สุด คุณอาจต้องเปลี่ยนรูทีนการสร้างลายเซ็นเพื่อแทรกค่าเมล็ดหรือค่าสุ่ม นอกจากนี้ยังต้องการให้คุณจัดเก็บเมล็ดพันธุ์หรือค่าสุ่มนั้น และนั่นอาจขัดกับข้อกำหนดกรณีการใช้งานของคุณ โปรดทราบว่าหากมีการเปลี่ยนแปลงเกี่ยวกับการสร้างตัวเลขสุ่ม - อัลกอริทึม กลไกการสกัด หรือการสกัดจำนวนเต็ม - คุณอาจได้รับคีย์ผิด (และใช่ ฉันเคยเห็นสิ่งนี้เกิดขึ้น)
อย่างไรก็ตาม หากคุณใช้ RSA เวอร์ชันที่กำหนดขึ้น (PKCS#1 v1.5 padding) หรือ ECDSA ที่กำหนดขึ้น คุณก็ไม่เป็นไร
คุณมีสิทธิ์ใช้ KDF หลังจากข้อมูล อย่างไรก็ตาม คีย์สมมาตรควรแยกการสุ่มทั้งหมดภายในลายเซ็นเพื่อความปลอดภัย (อาจตามด้วยการขยายคีย์เพื่อให้ได้ขนาดที่เหมาะสม แต่โดยทั่วไปไม่จำเป็น)
เข้ารหัส
อย่างไรก็ตามโดยทั่วไปจะใช้กับรหัสผ่าน ไม่เป็นไร แต่คุณอาจไม่ต้องการเกลือหรือปัจจัยการทำงานเพื่อยืดคีย์ (เนื่องจากจำนวนการสุ่มในลายเซ็นควรสูงพออยู่แล้ว) ดังนั้นจึงไม่เป็นไรถ้า เข้ารหัส
จำเป็น แต่โดยปกติแล้วคุณควรใช้ KBKDF เช่น HKDF หรือเพียงแค่ HKDF-Extract
หากคุณมีสิทธิ์เข้าถึงค่าคีย์ส่วนตัว คุณอาจใช้ KDF ได้เช่นกัน
ฉันขอแนะนำอย่างยิ่งให้คุณใช้อัลกอริทึมการสร้างลายเซ็นที่มีความแข็งแกร่งอย่างน้อยเท่ากับคีย์สมมาตร เช่นเดียวกันสำหรับฟังก์ชัน KDF แน่นอน; สามารถดูรายละเอียดได้ที่ คีย์ความยาวดอทคอม.
นอกจากนี้ คุณอาจต้องการทราบว่าการเข้ารหัสแบบสมมาตรนั้นยากต่อการโจมตีด้วยคอมพิวเตอร์ควอนตัมเต็มรูปแบบ ในขณะที่อัลกอริทึมแบบอสมมาตรนั้นไม่ใช่ (แม้ว่าแบบแผนนี้อาจถูกโจมตีได้ยากกว่าแบบแผนการสร้างลายเซ็นทั่วไป ทั้งนี้ขึ้นอยู่กับวิธีการใช้ ).
บันทึกการใช้งานอื่น: ฟังก์ชันการสร้างลายเซ็นไม่ได้คาดหวังให้คุณเก็บความลับของลายเซ็น ตัวอย่างเช่น โมดูลฮาร์ดแวร์อาจสามารถเก็บคีย์สมมาตรที่ได้รับตามปกติไว้ใน HSM ในทางกลับกัน มันอาจส่งออกลายเซ็นโดยไม่ต้องยุ่งยากเหมือนค่าลายเซ็น ที่ควร ให้เป็นสาธารณะ
การโจมตีช่องทางด้านข้างในค่าลายเซ็นอาจเป็นไปได้เช่นกัน เป็นการยากที่จะบอกล่วงหน้า ดังนั้น แม้ว่าแผนการนี้ควรจะฟังดูดีในทางทฤษฎี แต่ก็ยังไม่ควรอย่างยิ่งที่จะทำเช่นนั้น เว้นแต่จะไม่มีวิธีอื่น