8.1. Identification through Keys (通过密钥识别)

若签名者对多个验证者使用同一密钥, 或对单个验证者长期重复使用同一密钥, 该密钥的持续使用可用于在消息发送到的验证者集合中跟踪签名者. 由于密码学密钥在功能上应唯一, 长期使用同一密钥强烈表明是同一方在签署多条消息.

在许多应用中这是期望特性, 允许 HTTP 消息签名作为向验证者认证签名者的一部分. 然而, 也可能导致签名者可能未察觉的无意跟踪. 为对抗此类跟踪, 签名者可以对通信的每个验证者使用不同密钥. 有时, 签名者在对给定验证者发送消息时也可以轮换密钥. 这些方法不消除根据需要应用其他反跟踪技术的必要性.