7.3.2. 鍵の窃取 (Key Theft)

署名ベースの暗号システムの基礎的な前提は, 署名鍵が攻撃者によって侵害されないことである. メッセージの署名に用いる鍵が持ち出されたり盗まれたりすると, 攻撃者はそれらの鍵を用いて独自の署名を生成できる. その結果, 署名者は署名鍵素材を持ち出し, 捕捉, 攻撃者による使用から保護しなければならない.

これに対処するため, 署名者は鍵を時間とともにローテートし, 盗まれた鍵が有用である期間を制限できる. 署名者は鍵のエスクローや保管システムを用いて, 鍵に対する攻撃面を狭めることもできる. さらに, 非対称署名アルゴリズムの使用は, 対称署名アルゴリズム (7.3.3 節) の使用よりも鍵素材の露出が少ない.