Salve a tutti,

Supponiamo che un attaccante acceda fisicamente ad una macchina in cui è memorizzato un certficato X.509, sia in formato p12 che all'interno di un browser (IE x es.), e che la chiave privata di tale certificato sia coperta da passphrase non memorizzata nella memoria del computer e quindi inccessibile all'attaccante.
Puo tale attaccante ottenere la chiave privata?

Il mio dubbio è questo:
Se si prova ad esportare la chiave privata con le semplici procedure di esportazione non si riesce senza conoscere la passphrase, ma è pur vero che se il browser usa il certificato allora dovra usare in un certo momento la chiave privata per decifrare la chiave di sessione criptata con la chiave pubblica(come previsto in SSL), quindi all'interno di qualche file o registro di syst. dovrà essere presente la passphrase per ottenere tale chiave privata. quindi un utente molto skilled potrebbe in teoria ottenerla....

Mi rendo conto che la mia esposizione è un po contorta però anche X.509 non scherza

grazie
MB