セッションキーとは
セッションキーは、情報を暗号化する一時的な方法です。 ユーザーが通信セッションを開くと、その特定のセッションのキーが生成されます。 そのキーは、その期間中のすべての通信に使用され、セッションが終了すると破棄されます。 通常、セッションキーは対称であり、暗号化に関しては比較的単純です。 一般に、この単純さはキーを使用することの大きな欠点ですが、非常に多くのキーが一度に動作し、キーがあまり長く使用されないため、それほど問題にはなりません。
暗号化はキーを使用して動作します。 1つのキーはデータのスクランブルまたは暗号化に使用され、別のキーはデータのスクランブル解除または復号化に使用されます。 これらのキーが同じ、または少なくとも非常に似ている場合、それらは対称です。 キーが非常に異なる場合、それは非対称システムです。 ほとんどの場合、1つのキーを壊すとコードが完全に開かれるため、対称キーは非対称キーよりも安全性が低くなります。
セッションキーは、1つの主要な点で通常のキーと異なります。 それらは非常に短い期間存在するように作成されます。 何年も変更することなく使用できる通常のキーとは異なり、セッションキーは数秒から数時間だけ使用することを目的としています。 たとえば、ユーザーが電子メールをチェックするために接続するとキーが生成され、ログオフすると破棄されます。 これにより、これらのキーには、この暗号化スタイルに固有のさまざまな利点と欠点があります。
彼らの主な利点は、そのボリュームです。 すべての通信セッションは一意のキーを使用するため、平均的な規模の企業でも毎日数百のキーを生成できます。 重要な情報にアクセスするためだけに潜在的な攻撃者が選別する必要のある膨大な数のキーは計り知れません。 特定のセッションキーは比較的簡単に解読できますが、そのランダムキーが重要な情報を持つ可能性は非常に低いです。
キーの解読の容易さに対する主な影響の1つは、参照に使用できる暗号化された素材の量です。 より多くの材料が利用できるほど、破損しやすくなります。 セッションキーには非常に少量の参照資料があるため、キーの単純さはそれほど重要ではありません。
一方、セッションキーは、不完全に作成されたアルゴリズムと簡単に壊れるコードでよく知られています。 これは、攻撃者が実際にキー生成のパターンを見つけたり、実際のアルゴリズムをリバースエンジニアリングしたりするときに特に顕著になります。 いずれの場合も、セッションキーシステムは完全に開かれ、セキュリティはまったく提供されません。