危殆化鍵による攻撃

トピックの最終更新日: 2009-03-09

危殆化鍵による攻撃は、機密情報の暗号化、復号化、または検証に使用される秘密のコードまたは数値であるキーを攻撃者が割り出した場合に発生します。このキーは、サーバーに関連付けられている証明書に相当します。攻撃者がキーを割り出すのに成功した場合、攻撃者はそのキーを使用して、データの送信者に関する知識がなくても、暗号化されているデータを復号化できます。公開キー基盤 (PKI) で使用される、注意が必要な機密のキーは 2 つあります。1 つは各証明書所有者が持つ秘密キーで、もう 1 つは通信するパートナーによる識別とセッション キーの交換が成功した後で使用されるセッション キーです。