8.1. 鍵による識別 (Identification through Keys)

署名者が同一の鍵を複数の検証者で用いるか, 単一の検証者に対して時間を通じて同一の鍵を用いる場合, その鍵の継続的な使用は, メッセージが送られる検証者の集合全体で署名者を追跡するのに用いられうる. 暗号鍵は機能的に一意であることが意図されているため, 時間を通じた同一鍵の使用は, 複数のメッセージに同一当事者が署名している強い指標になる.

多くのアプリケーションではこれは望ましい性質であり, HTTP メッセージ署名を検証者への署名者の認証の一部として用いることを可能にする. しかし, 署名者が気付かない意図しない追跡につながりうる. この種の追跡に対処するには, 署名者は通信する各検証者ごとに異なる鍵を用いることができる. 場合によっては, 所定の検証者へ送るメッセージについて鍵をローテーションすることもできる. これらの方法は, 必要に応じて他の追跡防止手法を適用する必要性を消すものではない.