7.3.2. Key Theft (密钥窃取)

基于签名的密码学系统的基础假设是签名密钥未被攻击者攻陷. 若用于签名的密钥被渗出或窃取, 攻击者将能够使用这些密钥生成自己的签名. 因此, 签名者必须保护任何签名密钥材料不被渗出, 截获或被攻击者使用.

为对抗此点, 签名者可随时间轮换密钥以限制被盗密钥的有用时间. 签名者还可使用密钥托管与存储系统限制针对密钥的攻击面. 此外, 使用非对称签名算法比使用对称签名算法更少暴露密钥材料 (第 7.3.3 节).