限制一个人可以生成多少密钥对而不损害他们的密钥

Question

有没有办法给某人分配一个有限的配额，以便他们能生成多少个密码密钥对(ECC，RSA，任何算法)，最好是非交互的？非互动性，我的意思是，在我和做这件事的人之间没有多次握手或多次往返，这种关系可能是匿名的。

我在想象一些东西，比如说，我产生了50张代金券/证书/什么东西，然后把它们给了某人。然后，该人能够生成50个密钥对，我能够测试以确保这50个密钥对是正确的。

当然，这个人可以在不使用我的权利的情况下生成更多的密钥对，但这些密钥对不会被检出。

我有一种感觉，像这样的东西可以通过同态加密或零知识证明或类似的东西来实现，但我想不出有什么方法可以做到。

Answer 1

任何人都可以为非对称原语运行任何通常的生成器，只要他们想要运行多少次。他们可以在不损害私钥安全的情况下做到这一点。通常，用户对密钥对的信任不是在私钥，而是在公钥周围的公钥或证书中。

现在您可以在证书中嵌入一个签名令牌，但是在这种情况下，您必须确保令牌不能被重用。例如，这可以由受信任的第三方(如证书颁发机构)管理。例如，您可以创建一个证书扩展，并需要一个CA来验证令牌是否被重用。然后，如果发现了重复的令牌，则需要另一方负责。

在这个数字世界里，你不能做的是避免重复。只有在某种程度上保证数据处理的安全时，才能对此进行管理。要了解更多关于数字版权管理(DRM)的信息，如果你问我的话，你必须看一下数字版权管理(DRM)，而不是同态加密或零知识证明。

虽然我通常尽量避免使用buzz，但如果您不想使用CA /集中式管理，块链技术实际上可能会有所帮助。