Un método común de credencialización para una API es dar a cada uso un par de claves pública / privada. La clave pública se envía junto con la solicitud, y la clave privada se utiliza para firmar la solicitud (y el servidor la verifica y verifica si coinciden).
El usuario puede rotar las teclas con bastante facilidad. Lo que no entiendo es por qué una rotación de clave implica cambiar también la clave pública (esto lo hace AWS cuando se gira la clave de un usuario de IAM).
Desde mi entendimiento, la clave pública es como el nombre de una persona, le dice al servidor quién eres. Para empezar, nunca fue un secreto. ¿Qué beneficio se obtiene al cambiar la clave pública y no solo al cambiar la clave privada?
Editar: Solo para aclarar, no me estoy refiriendo a un par de claves de cifrado de tipo RSA que se basan entre sí. Me refiero a los pares de claves utilizados para el acceso a la API (como los usos de AWS)