Che cosa è una chiave di sessione?

Una chiave di sessione è un metodo temporaneo di crittografia dei dati. Quando un utente apre una sessione di comunicazione, viene generata una chiave per quella particolare sessione. Tale chiave viene utilizzata per tutte le comunicazioni in quel periodo e poi scartato al termine della sessione. Le chiavi di sessione sono tipicamente simmetrico e relativamente semplice per quanto riguarda la crittografia va. Questa semplicità sarebbe generalmente un grande svantaggio di usare la chiave, ma dal momento che così tanti tasti sono in funzione in una sola volta e le chiavi arena € t usato molto lungo, ISNA € t tanto di un problema.

Crittografia opera utilizzando i tasti. Una chiave viene utilizzata per arrampicarsi, o crittografare i dati, e un altro viene utilizzato per decodificare o decifrare, si. Quando questi tasti sono identici, o almeno molto simili, allora sono simmetrici. Quando i tasti sono molto diversi, è un sistema asimmetrico. Nella maggior parte dei casi, una chiave simmetrica è meno sicura rispetto ad uno asimmetrica dal rompere una chiave apre completamente il codice.

Le chiavi di sessione differiscono da tasti tipici in un modo maggiore; essi sono creati per esistere per un tempo molto breve. A differenza di una normale chiave, che può essere utilizzato senza modifiche per anni, una chiave di sessione è destinato ad essere utilizzato solo per pochi secondi a qualche ora. Ad esempio, una chiave viene generata quando un utente si connette a controllare la sua posta elettronica e quindi viene scartata quando si disconnette. Questo dà questi tasti una varietà di vantaggi e svantaggi che sono unici per questo stile crittografia.

Il loro vantaggio principale è il loro volume. Dal momento che ogni sessione di comunicazione utilizza una chiave unica, anche una società di medie dimensioni in grado di generare centinaia di chiavi di ogni giorno. Il numero dei tasti di un potenziale aggressore avrebbe bisogno di setacciare solo di accedere alle informazioni importanti è immenso. Mentre ogni chiave di sessione può essere relativamente facile da rompere, la probabilità di tale chiave casuale avente informazioni importanti è molto bassa.

Uno dei principali influenze sulla facilità di rottura chiave è la quantità di materiale criptato che può essere utilizzato come riferimento. Il materiale più disponibile, più è facile da rompere. Poiché una chiave di sessione ha una piccola quantità di materiale di riferimento, la semplicità della chiave è meno importante.

D'altro canto, le chiavi di sessione sono ben noti per algoritmi mal formulate e codici facilmente rotto. Questo diventa particolarmente evidente quando gli attaccanti in realtà iniziano a trovare modelli della generazione delle chiavi o decodificare l'algoritmo attuale. In entrambi i casi, il sistema di chiave di sessione rompe spalancata, fornendo alcuna sicurezza.