В криптографии смена ключей означает процесс смены сеансового ключа ( ключа шифрования текущего соединения) с целью ограничения объема данных, зашифрованных с помощью одного и того же ключа .
Примерно эквивалентно классической процедуре ежедневной смены кодов : ключ меняется после передачи заданного объема данных или по истечении определенного периода времени.
В современных системах смена ключей реализуется путем принудительного нового обмена ключами , как правило, через отдельный протокол, такой как Internet key exchange (IKE). Процедура выполняется прозрачно для пользователя. [ необходима цитата ]
Одним из наиболее распространенных применений является Wi-Fi Protected Access (WPA), расширенный протокол безопасности для беспроводных сетей , который устраняет недостатки своего предшественника WEP , часто заменяя сеансовые ключи с помощью протокола целостности временного ключа (TKIP), тем самым предотвращая некоторые известные атаки по восстановлению ключей .
В инфраструктуре открытых ключей смена ключа (или «переключение») приводит к выпуску нового сертификата [1] (в отличие от обновления сертификата — выпуска нового сертификата для того же ключа, что обычно не допускается центрами сертификации ).