Attaque par clé compromise

Dernière rubrique modifiée : 2009-03-09

Une attaque par clé compromise se produit lorsqu'un intrus parvient à identifier la clé, un code ou un nombre secret utilisé pour chiffrer, déchiffrer ou valider des informations confidentielles. Cette clé correspond au certificat associé au serveur. Lorsque l'intrus parvient à déterminer la clé, il s'en sert pour déchiffrer des données chiffrées, à l'insu de l'expéditeur des données. Deux clés de l'infrastructure à clé publique (PKI) sont particulièrement sensibles : la clé privée que possède chaque détenteur de certificat et la clé de session, utilisée après l'identification et l'échange de clé de session entre les partenaires communiquant entre eux.