Attacco tramite chiave compromessa

Ultima modifica dell'argomento: 2011-05-02

Una chiave è un codice o un numero segreto utilizzato per crittografare, decrittografare o convalidare informazioni segrete. Nell'infrastruttura a chiave pubblica (PKI) vengono utilizzate due chiavi sensibili da considerare, ovvero la chiave privata di cui dispone ciascun detentore di certificato e la chiave di sessione utilizzata dopo un'identificazione corretta e uno scambio delle chiavi di sessione da parte dei partner in comunicazione. Un attacco di compromissione della chiave si verifica quando l'autore dell'attacco riesce a determinare la chiave privata o la chiave di sessione. In questo caso, l'autore dell'attacco può utilizzare la chiave per decrittografare i dati crittografati all'insaputa del mittente.

Lync Server 2010 utilizza le funzionalità PKI in sistema operativo Windows Server 2008 e sistema operativo Windows Server 2008 R2 per proteggere i dati delle chiavi utilizzati per la crittografia delle connessioni TLS (Transport Layer Security). Lo scambio delle chiavi utilizzate per la crittografia degli elementi multimediali avviene su connessioni TLS.