Ataque de clave comprometida

Última modificación del tema: 2011-05-02

Una clave es un número o código secreto que se usa para cifrar, descifrar o validar información secreta. En la infraestructura de clave pública (PKI) se usan dos claves importantes: la clave privada que tiene cada titular de un certificado y la clave de sesión que se usa después de realizarse correctamente la identificación y el intercambio de las claves de sesión por parte de las entidades de comunicación. Un ataque de clave comprometida se produce cuando el atacante determina la clave privada o la clave de sesión. Cuando el atacante logra determinar la clave, la usa para descifrar los datos cifrados sin que lo sepa el remitente de los datos.

Lync Server 2010 usa las funciones PKI en Sistema operativo Windows Server 2008 y Sistema operativo Windows Server 2008 R2 para proteger los datos clave que se usan para cifrar las conexiones de Seguridad de la capa de transporte (TLS). Las claves que se usan para cifrar medios se intercambian en las conexiones TLS.