È sicuro usare la stessa coppia di chiavi per crittografare e firmare? [duplicare]

È non fattibile per decifrare una chiave privata quando si hanno più messaggi cifrati / firmati. Nota che:

• In base allo standard OpenPGP, quando si crittografa un messaggio, la chiave pubblica viene utilizzata solo per crittografare una chiave simmetrica di sessione casuale, che viene quindi utilizzata per crittografare il messaggio stesso.

• Generare una nuova coppia di chiavi ogni volta comporterebbe la ridistribuzione della propria chiave pubblica, che in realtà è il punto debole delle infrastrutture a chiave pubblica.

• Se la coppia di chiavi PGP è DSA / ElGamal anziché RSA, già utilizza una chiave diversa per la firma (DSA) e per la crittografia (ElGamal).

Qualche tempo fa ho scritto una risposta che descrive il protocollo di Ebics , un protocollo che consente di utilizzare lo stesso o diversi certificati per ogni scopo.

Questa risposta mostra alcune situazioni in cui è necessario disporre di certificati diversi, tuttavia se non si dispone di tale necessità specifica (ad esempio la firma e la crittografia potrebbero essere elaborate da persone diverse, o potrebbero essere necessarie più firme per lo stesso file crittografato , ecc.), quindi non è necessario utilizzare chiavi diverse e si può tranquillamente usare solo una.

Con crittografia strong e moderna, non dovrebbero esserci problemi con l'utilizzo della stessa chiave privata per entrambe le operazioni. In effetti, la seccatura aggiuntiva di utilizzare più chiavi è (leggermente) più probabile che diventi un problema di sicurezza (a causa di un uso improprio accidentale) rispetto all'angolo di crittografia.