RSA со схемами дополнения и отдельные ключи
Верно ли моё понимание, что при использовании надёжных схем дополнения для шифрования (OAEP) и подписи (RSA-PSS) не существует криптографически обоснованной необходимости в использовании раздельных ключевых пар RSA для шифрования и подписи, т.е. любые операции могут выполняться единственной парой? Или всё же по каким-то (но строго криптографическим) причинам следует использовать две пары: одну только для шифрования, другую — только для подписи?
комментариев: 9796 документов: 488 редакций: 5664
IETF не рекомендует, несмотря на все формальные "можно":
Несмотря на то, что "по строго криптографическим" причинам две пары необязательны.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664