Sessionsnyckel
En sessionsnyckel är en symmetrisk nyckel för engångsbruk som används för att kryptera alla meddelanden i en kommunikationssession. En närbesläktad term är Traffic Encryption Key (TEK), som avser alla symmetriska nycklar som används för att kryptera trafikmeddelanden. TEK:er byts vanligtvis ofta, i vissa system dagligen och i andra system för varje meddelande.
Sessionsnycklar medför komplexitet i ett kryptosystem. De hjälper dock också till att lösa vissa verkliga problem, vilket är anledningen till att de används. Det finns två huvudsakliga skäl till att använda sessionsnycklar:
- För det första underlättas flera kryptoanalytiska attacker när mer kryptotext som krypterats med en viss nyckel är tillgänglig. Genom att begränsa antalet meddelanden som krypteras med en enda nyckel försvåras dessa angrepp.
- För det andra kräver många annars bra krypteringsalgoritmer att nycklarna distribueras på ett säkert sätt innan krypteringen kan användas. Alla symmetriska hemliga nyckelalgoritmer har denna oönskade egenskap. Det finns andra algoritmer som inte kräver säker distribution av hemliga nycklar, men de är för långsamma för att vara praktiska för att kryptera långa meddelanden (se kryptografi med offentlig nyckel). Genom att använda en av dessa "asymmetriska" algoritmer för att distribuera en krypterad hemlig nyckel till en annan, snabbare, symmetrisk nyckelalgoritm är det möjligt att förbättra den totala prestandan avsevärt.
Precis som alla kryptografiska nycklar måste sessionsnycklar väljas så att de är oförutsägbara för en angripare. I det vanliga fallet innebär detta att de måste väljas slumpmässigt. Att inte välja sessionsnycklar (eller andra nycklar) på rätt sätt är en stor nackdel i alla kryptosystem.
Frågor och svar
F: Vad är en sessionsnyckel?
S: En sessionsnyckel är en symmetrisk nyckel för engångsbruk som används för att kryptera alla meddelanden i en kommunikationssession.
F: Vad är skillnaden mellan en sessionsnyckel och en trafikkrypteringsnyckel (TEK)?
S: En TEK avser en symmetrisk nyckel som används för att kryptera trafikmeddelanden, medan en sessionsnyckel används specifikt för att kryptera alla meddelanden i en kommunikationssession.
F: Varför används sessionsnycklar?
S: Sessionsnycklar används eftersom de hjälper till att lösa vissa verkliga problem, t.ex. försvårar de kryptoanalytiska angrepp och gör det möjligt att använda snabbare krypteringsalgoritmer genom att på ett säkert sätt distribuera en krypterad hemlig nyckel.
F: Hur ska sessionsnycklar väljas?
S: Sessionsnycklar måste väljas slumpmässigt så att de är oförutsägbara för en angripare.
F: Vad händer om fel typ av sessionsnycklar väljs?
S: Om fel typ av sessionsnycklar väljs kan det vara en stor nackdel för alla kryptosystem.
F: Hur ofta ändras TEK:er vanligtvis?
S: TEK:er ändras vanligtvis ofta; i vissa system dagligen och i andra system för varje meddelande.
F: Vilken annan algoritm kan användas för att förbättra prestandan vid användning av algoritmer med symmetriska nycklar? S: Kryptografi med offentliga nycklar kan användas för att distribuera en krypterad hemlig nyckel för en annan, snabbare algoritm med symmetriska nycklar, vilket kan förbättra den totala prestandan avsevärt.