7.3.2. Key Theft (Schlüsseldiebstahl)

Signaturverfahren setzen voraus, dass Signierschlüssel nicht kompromittiert sind. Wird Schlüsselmaterial exfiltriert, kann der Angreifer gültige Signaturen erzeugen. Signierende müssen Signierschlüssel schützen.

Gegenmaßnahmen: Schlüsselrotation; Escrow-/Speichersysteme mit kleiner Angriffsfläche; asymmetrische Algorithmen exponieren typischerweise weniger kritisches Material als symmetrische (Abschnitt 7.3.3).