A ключ сеанса - это одноразовый симметричный ключ, используемый для шифрования всех сообщений за один сеанс связи. Тесно связанным термином является ключ шифрования содержимого (CEK ), ключ шифрования трафика (TEK ) или многоадресный ключ, который относится к любому ключу, используемому для шифрования сообщений, в отличие от других применений, таких как шифрование других ключей (ключ шифрования, ключ (KEK ) или ключ ключ упаковки ).
Сеансовые ключи могут усложнить работу системы, но они решают некоторые реальные проблемы. Есть две основные причины использовать сеансовые ключи:
Как и все криптографические ключи, ключи сеанса должны быть выбраны так, чтобы злоумышленник не мог их предсказать, обычно требуя их выбирается случайным образом. Неспособность правильно выбрать сеансовые ключи (или любой другой ключ) является серьезным (и слишком часто встречающимся на практике) недостатком дизайна любой криптосистемы.