7.3.2. Vol de clé

7.3.2. Vol de clé

Une hypothèse fondamentale des systèmes cryptographiques fondés sur la signature est que la clé de signature n’est pas compromise par un attaquant. Si les clés utilisées pour signer le message sont exfiltrées ou volées, l’attaquant pourra générer ses propres signatures avec ces clés. En conséquence, les signataires doivent protéger toute matière de clé de signature contre l’exfiltration, la capture et l’usage par un attaquant.

Pour lutter contre cela, les signataires peuvent faire tourner les clés dans le temps afin de limiter la durée d’utilité des clés volées. Ils peuvent aussi recourir à l’escrow et à des systèmes de stockage des clés pour réduire la surface d’attaque. De plus, l’usage d’algorithmes de signature asymétriques expose moins la matière de clé que l’usage d’algorithmes symétriques (section 7.3.3).