Was ist ein Sitzungsschlüssel?
Ein Sitzungsschlüssel ist eine vorübergehende Methode zum Verschlüsseln von Informationen. Wenn ein Benutzer eine Kommunikationssitzung öffnet, wird ein Schlüssel für diese bestimmte Sitzung generiert. Dieser Schlüssel wird für alle Kommunikation in dieser Zeit verwendet und dann beim Ende der Sitzung verworfen. Sitzungsschlüssel sind in der Regel symmetrisch und relativ einfach, was die Kryptographie betrifft. Diese Einfachheit wäre im Allgemeinen ein großer Nachteil der Verwendung des Schlüssels, aber da so viele Schlüssel zu einem einzigen Zeitpunkt in Betrieb sind und die Schlüssel nicht sehr lange verwendet werden, ist es kein so großes Problem.
Kryptographie funktioniert mit Schlüsseln. Ein Schlüssel wird verwendet, um Daten zu zerkleinern oder zu verschlüsseln, und ein anderer wird verwendet, um es zu entschlüsseln oder zu entschlüsseln. Wenn diese Schlüssel gleich oder zumindest sehr ähnlich sind, dann sind sie symmetrisch. Wenn die Schlüssel sehr unterschiedlich sind, handelt es sich um ein asymmetrisches System. In den meisten Fällen ist ein symmetrischer Schlüssel weniger sicher als ein asymmetrischer, da das Aufbrechen eines Schlüssels den Code vollständig öffnet.
Sitzungsschlüssel unterscheiden sich in einer wichtigen Weise von typischen Schlüssel. Sie sind geschaffen, um für eine sehr kurze Zeit zu existieren. Im Gegensatz zu einem normalen Schlüssel, der jahrelang ohne Änderungen verwendet werden kann, soll ein Sitzungsschlüssel nur für einige Sekunden bis einige Stunden verwendet werden. Beispielsweise wird ein Schlüssel generiert, wenn ein Benutzer eine Verbindung herstellt, um seine E -Mails zu überprüfen, und dann verworfen wird, wenn er sich abmeldet. Dies gibt diesen Schlüssel eine Vielzahl von Vorteilen und Nachteilen, die für diesen Verschlüsselungsstil einzigartig sind.
Ihr Hauptvorteil ist ihr Volumen. Da jede Kommunikationssitzung einen einzigartigen Schlüssel verwendet, kann selbst ein durchschnittliches Unternehmen jeden Tag Hunderte von Schlüssel generieren. Die schiere Anzahl von Schlüssel, die ein potenzieller Angreifer müssten, um nur auf wichtige Informationen zuzugreifen, ist immens. Während ein bestimmter Sitzungsschlüssel relativ einfach zu brechen ist, ist die Wahrscheinlichkeit, dass dieser zufällige Schlüssel wichtige Informationen mit wichtigen Informationen hat, sehr niedrig.
Einer der Haupteinflüsse auf die Leichtigkeit des Schlüsselbruchsist die Menge an verschlüsseltem Material, das als Referenz verwendet werden kann. Je mehr Material verfügbar ist, desto einfacher ist es zu brechen. Da ein Sitzungsschlüssel eine sehr geringe Menge an Referenzmaterial aufweist, ist die Einfachheit des Schlüssels weniger wichtig.
Andererseits sind Sitzungsschlüssel für schlecht gemachte Algorithmen und leicht gebrochene Codes bekannt. Dies wird besonders deutlich, wenn Angreifer tatsächlich anfangen, Muster in der Tastenerzeugung zu finden oder den tatsächlichen Algorithmus umzukehren. In einem dieser Fälle bricht das Sitzungsschlüsselsystem weit offen und bietet überhaupt keine Sicherheit.