Was ist ein Sitzungsschlüssel?
Ein Sitzungsschlüssel ist eine temporäre Methode zum Verschlüsseln von Informationen. Wenn ein Benutzer eine Kommunikationssitzung öffnet, wird ein Schlüssel für diese bestimmte Sitzung generiert. Dieser Schlüssel wird für die gesamte Kommunikation in diesem Zeitraum verwendet und nach Beendigung der Sitzung verworfen. Sitzungsschlüssel sind in der Regel symmetrisch und in Bezug auf die Kryptografie relativ einfach. Diese Einfachheit wäre im Allgemeinen ein großer Nachteil der Verwendung des Schlüssels, aber da so viele Schlüssel gleichzeitig in Betrieb sind und die Schlüssel nicht sehr lange verwendet werden, ist dies kein so großes Problem.
Die Kryptographie arbeitet mit Schlüsseln. Ein Schlüssel wird zum Verschlüsseln oder Verschlüsseln von Daten und ein anderer zum Entschlüsseln oder Entschlüsseln von Daten verwendet. Wenn diese Tasten identisch oder zumindest sehr ähnlich sind, sind sie symmetrisch. Wenn die Tasten sehr unterschiedlich sind, handelt es sich um ein asymmetrisches System. In den meisten Fällen ist ein symmetrischer Schlüssel weniger sicher als ein asymmetrischer, da durch das Unterbrechen eines Schlüssels der Code vollständig geöffnet wird.
Sitzungsschlüssel unterscheiden sich von typischen Schlüsseln in einem wesentlichen Punkt. Sie sind geschaffen, um für eine sehr kurze Zeit zu existieren. Im Gegensatz zu einem normalen Schlüssel, der jahrelang unverändert verwendet werden kann, sollte ein Sitzungsschlüssel nur für einige Sekunden bis einige Stunden verwendet werden. Beispielsweise wird ein Schlüssel generiert, wenn ein Benutzer eine Verbindung herstellt, um seine E-Mails abzurufen, und wird dann verworfen, wenn er sich abmeldet. Dies gibt diesen Schlüsseln eine Reihe von Vor- und Nachteilen, die für diesen Verschlüsselungsstil einzigartig sind.
Ihr Hauptvorteil ist ihr Volumen. Da in jeder Kommunikationssitzung ein eindeutiger Schlüssel verwendet wird, kann auch ein Unternehmen mit durchschnittlicher Größe täglich Hunderte von Schlüsseln generieren. Die bloße Anzahl von Schlüsseln, die ein potenzieller Angreifer durchsuchen müsste, um auf wichtige Informationen zuzugreifen, ist immens. Während jeder Sitzungsschlüssel relativ leicht zu knacken ist, ist die Wahrscheinlichkeit, dass dieser zufällige Schlüssel wichtige Informationen enthält, sehr gering.
Einer der wichtigsten Einflüsse auf die Leichtigkeit des Aufbrechens von Schlüsseln ist die Menge an verschlüsseltem Material, die als Referenz verwendet werden kann. Je mehr Material zur Verfügung steht, desto leichter ist es zu brechen. Da ein Sitzungsschlüssel nur sehr wenig Referenzmaterial enthält, ist die Einfachheit des Schlüssels weniger wichtig.
Andererseits sind Sitzungsschlüssel für schlecht gemachte Algorithmen und leicht zu knackende Codes bekannt. Dies wird besonders deutlich, wenn Angreifer tatsächlich beginnen, Muster in der Schlüsselerzeugung zu finden, oder den eigentlichen Algorithmus rückentwickeln. In beiden Fällen bricht das Sitzungsschlüsselsystem weit auseinander und bietet keinerlei Sicherheit.