---- 英国安全解决方案公司nCipher公司日前发表的报告认为，在服务器上存储加密密钥不像原来想像的那样安全。 
---- 在公用密钥密码体系中，用两个密钥（公用和专用）来对信息加密和解密。加密信息的安全性与用来对信息加密的密钥长度有关。 

---- nCipher欧洲销售与市场部主任Colin Bastable说：“由于银行和大公司纷纷采用加密技术，致使公用密钥基础结构市场（PKI）逐渐增长，出现了更多的密钥。密钥越多，就越容易破译。” 

---- 以前人们认为在Web服务器上寻找专用密钥是极端困难的，因为密钥在服务器上只占用几百字节的空间，而服务器上可能包含几亿兆字节的信息。然而，nCipher已经发现，找出密钥比预想的要容易得多。因为大多数加密方法都以复杂的数学特性为基础，通过搜寻这些特性，就可以很容易地找到密钥。 

---- 尽管现在还没有文件记载有“密钥攻击”这种攻击类型，但nCipher的这项发现意味着这是可能的。能在公司的电子商务服务器上运行软件的任何用户都能确定密钥的位置，访问原来被认为是“安全”的服务器上的信息，这些信息可能是消费者数据、信用卡号码等。 

---- nCipher的白皮书中不仅描述了进行攻击的方法，而且也给出了阻止这些攻击的措施。该公司提供了一种硬件解决方案来解决这一问题，这一解决方案将密钥从服务器中取出，并将其存在nCipher的硬件中，这一硬件只能由授权用户访问。 

---- 对基于软件的密钥的另一种潜在威胁来自ASP市场。ASP向人们授权，以让他们访问服务器。被授权访问的人数越多，对服务器其他区域的密钥攻击就越容易。