Aller au contenu principal

8.1. Identification par les clés

8.1. Identification par les clés

Si un signataire utilise la même clé avec plusieurs vérificateurs ou la même clé dans le temps avec un seul vérificateur, l’usage continu de cette clé peut servir à suivre le signataire dans l’ensemble des vérificateurs auxquels des messages sont envoyés. Comme les clés cryptographiques sont censées être fonctionnellement uniques, l’usage de la même clé dans le temps est un fort indicateur qu’il s’agit de la même partie signant plusieurs messages.

Dans de nombreuses applications, c’est une propriété souhaitable, et elle permet d’utiliser les signatures de message HTTP dans l’authentification du signataire auprès du vérificateur. Elle peut toutefois aussi entraîner un suivi involontaire dont le signataire pourrait ne pas être conscient. Pour contrer ce type de suivi, un signataire peut utiliser une clé différente pour chaque vérificateur avec lequel il communique. Parfois, un signataire peut aussi faire tourner sa clé lors de l’envoi de messages à un vérificateur donné. Ces approches ne suppriment pas le besoin d’autres techniques anti-suivi lorsque c’est nécessaire.

Dernière mise à jour le