Session key

A ключ сеанса - это одноразовый симметричный ключ, используемый для шифрования всех сообщений за один сеанс связи. Тесно связанным термином является ключ шифрования содержимого (CEK ), ключ шифрования трафика (TEK ) или многоадресный ключ, который относится к любому ключу, используемому для шифрования сообщений, в отличие от других применений, таких как шифрование других ключей (ключ шифрования, ключ (KEK ) или ключ ключ упаковки ).

Сеансовые ключи могут усложнить работу системы, но они решают некоторые реальные проблемы. Есть две основные причины использовать сеансовые ключи:

1. Некоторые криптоаналитические атаки становятся проще, чем больше материалов, зашифрованных с помощью определенного ключа, становится доступным. Ограничивая объем данных, обрабатываемых с использованием определенного ключа, эти атаки становятся более сложными для выполнения.
2. асимметричное шифрование слишком медленное для многих целей, и все алгоритмы секретного ключа требуют, чтобы ключ безопасно распространяется. Используя асимметричный алгоритм для шифрования секретного ключа для другого, более быстрого, симметричного алгоритма, можно значительно улучшить общую производительность. Это процесс, используемый PGP и GPG.

Как и все криптографические ключи, ключи сеанса должны быть выбраны так, чтобы злоумышленник не мог их предсказать, обычно требуя их выбирается случайным образом. Неспособность правильно выбрать сеансовые ключи (или любой другой ключ) является серьезным (и слишком часто встречающимся на практике) недостатком дизайна любой криптосистемы.

См. Также

• Эфемерный ключ
• Генератор случайных чисел
• Список типов криптографических ключей
• Одноразовый блокнот
• Идеальная прямая секретность

Ссылки