¿Existen definiciones o marcos de seguridad formales para evaluar la calidad de un esquema de administración clave? ¿Puedo decir algo como "la clave está protegida por XYZ contra un polinomio adversario dado que [la restricción] se mantiene"? ¿O "esa solución tiene un factor de exposición clave de 0.72"?
Por ejemplo, puedo ver intuitivamente que una clave que se comparte de forma secreta tiene una protección de mejor que una clave que no lo es (porque, para un umbral t , t las acciones tendrían que ser comprometidas para calcular la clave). O que una clave dentro de un HSM es más difícil de recuperar que una clave en un archivo de texto simple en una PC. Pero ¿cuánto más difícil ?
¿Cómo puedo argumentar objetivamente que un control es fundamental para proteger la clave (o lo contrario: que descartar un control específico es aceptable en un escenario)?
Me doy cuenta de que una respuesta definitiva dependerá del modelo de amenaza y de los riesgos que podrían aceptarse, pero me pregunto si hay términos y parámetros que puedan usarse para comparar alternativas.