După cum se spune în alt raspuns: da, aceasta este o idee rezonabilă, RSA permite semnarea securizată a datelor publice cu entropie joasă, care pot fi verificate în mod deschis ca se potrivesc cu datele respective, dar nu pot fi generate fără cheia privată.Exemplele de semnături valide și cheia publică nu vor dezvălui cheia privată sau modalitățile de a produce alte semnături. Mai multe scheme de semnături standardizate fac acest lucru în mod obișnuit (dar desigur că nu există nimic care să împiedice copierea datelor publice și a semnăturii acesteia).
Acum întrebarea adaugă:
Există o modalitate de a face acest lucru în siguranță cu doar 256 de biți de date de ieșire?
Nu cu RSA. O semnătură RSA pe 256 de biți ar fi nesigură, deoarece acestea sunt (în câțiva biți) la fel de largi ca modulul public, iar 256 de biți este mult prea mic (384 de biți era deja prea mic în anii 1990 și s-au înregistrat progrese considerabile). de atunci, vezi acest).
256 de biți este aproape, și mai degrabă pe partea greșită, a ceea ce schemele de semnătură bine verificate pot oferi cu securitate ridicată. eu recent intrebat despre asta, făcând un inventar a ceea ce știu printre standardizate scheme, fără nimic sub 384 de biți la nivelul de securitate de 128 de biți recomandat în mod obișnuit pentru securitate înaltă în următoarele decenii.
Pe de altă parte, dacă cineva este mulțumit de securitatea pe 90 de biți (care ar pune în continuare costul proiectat de atac folosind mijloacele de astăzi în miliarde de euro) și nu are nevoie de ceva standardizat, este posibil să se utilizeze semnătură scurtă Schnorr (care ar fi nominal de 270 de biți) și câteva trucuri pentru a tranzacționa un timp mai lung de generare a semnăturii și/sau de verificare cu câțiva biți mai puțini de semnătură. Pot detalia asta dacă este nevoie.
O altă variantă ar fi Semnătura BLS de exemplu. pe curba BN254 sau BN256, care se potrivește obiectivului de dimensiune și ar fi cel puțin la fel de sigur în funcție de aceste comentarii, dar asta este în afara zonei mele de confort.