Ataque de chave comprometida

Tópico modificado em: 2009-03-09

Um ataque de chave comprometida ocorre quando o invasor determina a chave, que é um código ou número secreto usado para criptografar, descriptografar ou validar informações secretas. A chave corresponde ao certificado associado ao servidor. Quando o invasor consegue descobrir a chave, ele a utiliza para descriptografar os dados criptografados sem o conhecimento do remetente dos dados. Existem duas chaves confidenciais em uso na PKI (infraestrutura de chave pública) que devem ser consideradas: a chave privada que cada detentor de certificado possui e a chave de sessão usada após a identificação bem-sucedida e a troca de chave de sessão pelos parceiros que estão se comunicando.