Angriff mit kompromittierten Schlüsseln

 

Letztes Änderungsdatum des Themas: 2011-05-02

Ein Schlüssel ist ein geheimer Code oder eine geheime Nummer zur Verschlüsselung, Entschlüsselung oder Überprüfung geheimer Informationen. In einer Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI) werden zwei vertrauliche Schlüssel verwendet, die berücksichtigt werden müssen: der private Schlüssel, über den jeder Zertifikatinhaber verfügt, sowie der Sitzungsschlüssel, der nach erfolgreicher Identifikation und Austausch der Sitzungsschlüssel durch die kommunizierenden Partner verwendet wird. Ein Angriff mit kompromittierten Schlüsseln liegt vor, wenn der Angreifer den privaten Schlüssel oder den Sitzungsschlüssel ermittelt. Gelingt dem Angreifer die Ermittlung des Schlüssels, kann er den Schlüssel zum Entschlüsseln verschlüsselter Daten ohne Wissen des Absenders verwenden.

Lync Server 2010 verwendet die PKI-Funktionen im Windows Server 2008-Betriebssystem sowie im Windows Server 2008 R2-Betriebssystem, um die für die Verschlüsselung für TLS-Verbindungen (Transport Layer Security) verwendeten Schlüsseldaten zu schützen. Die für Medienverschlüsselungen verwendeten Schlüssel werden über TLS-Verbindungen ausgetauscht.