Сеансовый ключ

Сеансовый ключ — это одноразовый симметричный ключ, используемый для шифрования всех сообщений в одном сеансе связи . Тесно связанный термин — ключ шифрования контента ( CEK ), ключ шифрования трафика ( TEK ) или многоадресный ключ , который относится к любому ключу, используемому для шифрования сообщений, в отличие от других применений, таких как шифрование других ключей ( ключ шифрования ключа ( KEK ) или ключ шифрования ключа был сделан открытым ключом ).

Сессионные ключи могут вносить сложности в систему, но они решают некоторые реальные проблемы. Есть две основные причины использовать сессионные ключи:

1. Несколько криптоаналитических атак становятся проще, чем больше материала, зашифрованного с помощью определенного ключа. Ограничивая объем данных, обрабатываемых с помощью определенного ключа, эти атаки становятся сложнее выполнять.
2. Асимметричное шифрование слишком медленно для многих целей, и все алгоритмы секретного ключа требуют, чтобы ключ был безопасно распространен. Используя асимметричный алгоритм для шифрования секретного ключа для другого, более быстрого, симметричного алгоритма, можно значительно улучшить общую производительность. Этот процесс используется TLS ^[1] и PGP . ^[2]

Как и все криптографические ключи , сеансовые ключи должны выбираться так, чтобы злоумышленник не мог их предсказать, обычно требуя, чтобы они выбирались случайным образом. Неправильный выбор сеансовых ключей (или любого ключа) является серьезным (и слишком распространенным на практике) недостатком проектирования любой криптосистемы. ^{[ необходима цитата ]}

Смотрите также

• Эфемерный ключ
• Генератор случайных чисел
• Список типов криптографических ключей
• Одноразовый блокнот
• Совершенная прямая секретность

Ссылки

1. "Что такое сеансовый ключ? Сеансовые ключи и рукопожатия TLS" . Получено 2024-08-21 .
2. OpenPGP http://tools.ietf.org/html/rfc9580