7.3.2. Furto della chiave (Key Theft)
7.3.2. Furto della chiave (Key Theft)
Un presupposto fondamentale dei sistemi crittografici basati su firma è che la chiave di firma non sia compromessa da un attaccante. Se le chiavi usate per firmare il messaggio sono esfiltrate o rubate, l'attaccante sarà in grado di generare proprie firme usando quelle chiavi. Di conseguenza, i firmatari devono proteggere qualsiasi materiale di chiave di firma da esfiltrazione, cattura e uso da parte di un attaccante.
Per contrastare ciò, i firmatari possono ruotare le chiavi nel tempo per limitare la durata di utilità delle chiavi rubate. I firmatari possono anche usare sistemi di deposito e archiviazione delle chiavi per limitare la superficie di attacco sulle chiavi. Inoltre, l'uso di algoritmi di firma asimmetrici espone meno il materiale di chiave rispetto all'uso di algoritmi di firma simmetrici (Sezione 7.3.3).