###質問主旨
暗号に関して知識がないのでお聞きしたく思い質問します。
公開鍵暗号方式(具体性が必要であれば、RSAと仮定してください)において、公開鍵または秘密鍵を用いてある平文から生成された「暗号文」もしくは「署名」を、適当な共通鍵暗号の鍵として再利用することに安全上の問題はありますか。
###質問背景
あるハードウェアに電子的に書き込まれた公開鍵暗号の鍵ペアがあるとします。このハードウェアは任意のデータ入力に対してその鍵ペアのどちらかを用いて暗号文または署名を生成し出力します。このとき、書き込まれた鍵がこのハードウェア以外の場所に存在しないならば、このハードウェアの出力を共通鍵暗号の鍵として利用できるか、という質問です。それならば最初から共通鍵を保存したハードウェアでいいということも考えられますが、この鍵ペアは他の用途で用いられるため必要と考えてください。
###自分なりの検討
- ある鍵ペアから生成される暗号文・署名は入力に対し一意に定まる→長さが十分であれば鍵ペアと同等の性能の鍵としてつかえる?
- 署名はハッシュ関数を通すことから上の議論においては性能が比較的劣る?
- ハードウェアに入力するデータがわかってしまえば、ハードウェアがなくても共通鍵方式の暗号を解読できてしまう?
以上、暗号の常識としてはありえない話かもしれませんが、よろしくお願いします。
公開鍵: 入力→RSA→署名文(これを共通カギにする) 秘密鍵: 入力→RSA→暗号文(これを共通カギにする) ということが安全かどうか?ということでしょうか?
はい、そのとおりです。どちらか一方についてでも構いません。わかりづらかったら申し訳ありません。