Ataque de chave comprometida

 

Tópico modificado em: 2011-05-02

Uma chave é um número ou código secreto usado para criptografar, descriptografar ou validar informações secretas. Há duas chaves confidenciais em uso na PKI (infraestrutura de chave pública) que devem ser consideradas: a chave privada que cada proprietário do certificado tem e a chave de sessão que é usada após uma troca bem-sucedida de chaves de identificação e sessão por parceiros de comunicação. Um ataque de chave comprometida ocorre quando o invasor determina a chave privada ou a chave de sessão. Quando o invasor consegue determinar a chave, ele pode usar a chave para descriptografar os dados criptografados sem o conhecimento do remetente.

O Lync Server 2010 usa os recursos PKI no Sistema operacional Windows Server 2008 e no Sistema operacional Windows Server 2008 R2 para proteger os dados de chave usados na criptografia de conexões do protocolo TLS. As chaves usadas nas criptografias de mídia são trocadas por meio de conexões TLS.