Passa al contenuto principale

8.1. Identificazione tramite chiavi (Identification through Keys)

8.1. Identificazione tramite chiavi (Identification through Keys)

Se un firmatario usa la stessa chiave con più verificatori o usa la stessa chiave nel tempo con un singolo verificatore, l'uso continuato di quella chiave può essere usato per tracciare il firmatario nell'insieme dei verificatori a cui vengono inviati i messaggi. Poiché le chiavi crittografiche sono destinate a essere funzionalmente uniche, l'uso della stessa chiave nel tempo è un forte indicatore che è la stessa parte a firmare più messaggi.

In molte applicazioni, questo è un tratto desiderabile e consente alle firme dei messaggi HTTP di essere usate come parte dell'autenticazione del firmatario al verificatore. Tuttavia, potrebbe anche comportare tracciamento involontario di cui il firmatario potrebbe non essere consapevole. Per contrastare questo tipo di tracciamento, un firmatario può usare una chiave diversa per ogni verificatore con cui è in comunicazione. A volte, un firmatario potrebbe anche ruotare la propria chiave quando invia messaggi a un dato verificatore. Questi approcci non eliminano la necessità di applicare altre tecniche anti-tracciamento quando necessario.

Ultimo aggiornamento il