Che cos'è una chiave di sessione?
Una chiave di sessione è un metodo temporaneo di crittografia delle informazioni. Quando un utente apre una sessione di comunicazione, viene generata una chiave per quella particolare sessione. Tale chiave viene utilizzata per tutte le comunicazioni durante quel periodo e quindi scartata al termine della sessione. Le chiavi di sessione sono in genere simmetriche e relativamente semplici per quanto riguarda la crittografia. Questa semplicità sarebbe generalmente uno svantaggio principale dell'uso della chiave, ma poiché così tante chiavi sono in funzione contemporaneamente e le chiavi non sono usate molto a lungo, non è un problema.
La crittografia funziona tramite chiavi. Una chiave viene utilizzata per decodificare o crittografare i dati e un'altra viene utilizzata per decodificare o decodificare. Quando questi tasti sono uguali o almeno molto simili, sono simmetrici. Quando i tasti sono molto diversi, si tratta di un sistema asimmetrico. Nella maggior parte dei casi, una chiave simmetrica è meno sicura di una chiave asimmetrica poiché la rottura di una chiave apre completamente il codice.
I tasti di sessione differiscono dai tasti tipici in un modo importante; sono creati per esistere per un tempo molto breve. A differenza di una chiave normale, che può essere utilizzata senza alterazioni per anni, una chiave di sessione deve essere utilizzata solo da pochi secondi a qualche ora. Ad esempio, una chiave viene generata quando un utente si connette per controllare la sua e-mail e quindi viene scartata quando si disconnette. Ciò offre a queste chiavi una varietà di vantaggi e svantaggi che sono unici per questo stile di crittografia.
Il loro principale vantaggio è il loro volume. Poiché ogni sessione di comunicazione utilizza una chiave univoca, anche un'azienda di medie dimensioni può generare centinaia di chiavi ogni giorno. Il solo numero di chiavi di cui un potenziale aggressore dovrebbe passare al setaccio solo per accedere a informazioni importanti è immenso. Mentre una determinata chiave di sessione può essere relativamente facile da violare, la probabilità che quella chiave casuale abbia informazioni importanti è molto bassa.
Una delle principali influenze sulla facilità di rottura delle chiavi è la quantità di materiale crittografato che può essere utilizzato come riferimento. Più materiale disponibile, più facile è rompersi. Poiché una chiave di sessione ha una quantità molto piccola di materiale di riferimento, la semplicità della chiave è meno importante.
D'altra parte, le chiavi di sessione sono ben note per algoritmi di scarsa qualità e codici facilmente rompibili. Ciò diventa particolarmente evidente quando gli attaccanti iniziano effettivamente a trovare schemi nella generazione delle chiavi o a decodificare l'algoritmo reale. In entrambi i casi, il sistema di chiavi di sessione si spalanca, senza fornire alcuna sicurezza.