Attaque par clé compromise

Dernière rubrique modifiée : 2011-05-02

Une clé est un code ou un nombre secret utilisé pour chiffrer, déchiffrer ou valider des informations confidentielles. Deux clés de l’infrastructure à clé publique (PKI) sont particulièrement sensibles : la clé privée que possède chaque détenteur de certificat et la clé de session, utilisée après l’identification et l’échange de clé de session entre les partenaires communiquant entre eux. Une attaque par clé compromise se produit lorsque l’intrus détermine la clé privée ou la clé de session. Lorsque l’intrus parvient à déterminer la clé, il s’en sert pour déchiffrer des données chiffrées, à l’insu de l’expéditeur des données.

Lync Server 2010 utilise les fonctionnalités PKI de système d’exploitation Windows Server 2008 et système d’exploitation Windows Server 2008 R2 pour protéger les données clés utilisées pour le chiffrement des connexions TLS (Transport Layer Security). Les clés utilisées pour les chiffrements de média sont échangées via les connexions TLS.