RSA со схемами дополнения и отдельные ключи
Верно ли моё понимание, что при использовании надёжных схем дополнения для шифрования (OAEP) и подписи (RSA-PSS) не существует криптографически обоснованной необходимости в использовании раздельных ключевых пар RSA для шифрования и подписи, т.е. любые операции могут выполняться единственной парой? Или всё же по каким-то (но строго криптографическим) причинам следует использовать две пары: одну только для шифрования, другую — только для подписи?
Ссылки
[link1] https://www.ietf.org/rfc/rfc4055.txt
IETF не рекомендует[link1], несмотря на все формальные "можно":
Несмотря на то, что "по строго криптографическим" причинам две пары необязательны.
Понял, подстраховка и соблюдение условий доказуемой безопасности. Спасибо.
Не за что. Даже не обратил внимание, кто спрашивал — думал чей-то постинг сюда перенесли :)