洩漏金鑰攻擊

上次修改主題的時間： 2009-03-09

當攻擊者計算出金鑰時，就稱為「洩漏金鑰攻擊」；這裡的金鑰指的是用來加密、解密或驗證機密資訊的秘密代碼或數字。此金鑰會對應至伺服器所關聯的憑證。當攻擊者成功計算出金鑰後，就可以使用金鑰將加密的資料解密，而不需要知道資料傳送者的資訊。有兩種應用於公開金鑰基礎結構 (PKI) 的敏感金鑰是必須考慮的：其一為每個憑證持有者擁有的私密金鑰；另一個則是在成功識別後才使用的工作階段金鑰，進行通訊的夥伴間會交換工作階段金鑰。