洩漏金鑰攻擊

Communications Server 2007 R2

上次修改主題的時間: 2009-03-09

當攻擊者計算出金鑰時,就稱為「洩漏金鑰攻擊」;這裡的金鑰指的是用來加密、解密或驗證機密資訊的秘密代碼或數字。此金鑰會對應至伺服器所關聯的憑證。當攻擊者成功計算出金鑰後,就可以使用金鑰將加密的資料解密,而不需要知道資料傳送者的資訊。有兩種應用於公開金鑰基礎結構 (PKI) 的敏感金鑰是必須考慮的:其一為每個憑證持有者擁有的私密金鑰;另一個則是在成功識別後才使用的工作階段金鑰,進行通訊的夥伴間會交換工作階段金鑰。

顯示: