Hvad er en sessionnøgle?

En sessionnøgle er en midlertidig metode til kryptering af oplysninger. Når en bruger åbner en kommunikationssession, genereres en nøgle til den pågældende session. Denne nøgle bruges til al kommunikation i denne periode og kasseres derefter, når sessionen afsluttes. Sessionnøgler er typisk symmetriske og relativt enkle, så vidt kryptografi går. Denne enkelhed ville generelt være en stor ulempe ved at bruge nøglen, men da så mange taster er i drift på et enkelt tidspunkt, og tasterne ikke bruges så meget længe, ​​er det ikke så meget af et problem.

Kryptografi fungerer ved hjælp af nøgler. Den ene nøgle bruges til at kryptere eller kryptere data, og den anden bruges til at fjerne eller dekryptere den. Når disse taster er ens, eller i det mindste meget ens, er de symmetriske. Når tasterne er meget forskellige, er det et asymmetrisk system. I de fleste tilfælde er en symmetrisk nøgle mindre sikker end en asymmetrisk, da det at bryde en nøgle helt åbner koden.

Sessionnøgler adskiller sig fra typiske taster på en vigtig måde; de er skabt til at eksistere i meget kort tid. I modsætning til en normal nøgle, der kan bruges uden ændringer i årevis, er en sessionstast kun beregnet til at blive brugt i nogle få sekunder til et par timer. For eksempel genereres en nøgle, når en bruger opretter forbindelse til at kontrollere sin e-mail og derefter kasseres, når han logger ud. Dette giver disse taster en række fordele og ulemper, der er unikke for denne krypteringsstil.

Deres største fordel er deres volumen. Da hver kommunikationssession bruger en unik nøgle, kan endda en gennemsnitlig virksomhed generere hundreder af nøgler hver dag. Det store antal nøgler, som en potentiel angriber skulle have brug for at sile gennem bare for at få adgang til vigtige oplysninger, er enormt. Selvom en given sessionnøgle kan være relativt let at bryde, er sandsynligheden for, at den tilfældige nøgle har vigtige oplysninger, meget lav.

En af de største indflydelser på letheden ved nøglestyring er mængden af ​​krypteret materiale, der kan bruges som reference. Jo mere tilgængeligt materiale, jo lettere er det at bryde. Da en sessionstast har en meget lille mængde referencemateriale, er enkelhedens nøgle mindre vigtig.

På den anden side er sessionstaster kendt for dårligt fremstillede algoritmer og let ødelagte koder. Dette bliver især tydeligt, når angribere faktisk begynder at finde mønstre i nøglegenerering eller reverse engineer den faktiske algoritme. I et af disse tilfælde bryder sessionstast-systemet åbent og giver overhovedet ingen sikkerhed.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER