세션 키란 무엇입니까?
세션 키는 정보를 임시로 암호화하는 방법입니다. 사용자가 통신 세션을 열면 해당 특정 세션에 대한 키가 생성됩니다. 이 키는 해당 기간 동안 모든 통신에 사용 된 다음 세션이 종료되면 삭제됩니다. 세션 키는 일반적으로 암호화가 진행되는 한 대칭적이고 비교적 간단합니다. 이 단순성은 일반적으로 키를 사용하는 데있어 큰 단점이지만, 한 번에 너무 많은 키가 작동하고 키가 오래 사용되지 않기 때문에 별 문제가되지 않습니다.
암호화는 키를 사용하여 작동합니다. 하나의 키는 데이터를 스크램블 또는 암호화하는 데 사용되고 다른 하나는 데이터를 스크램블 또는 해독하는 데 사용됩니다. 이러한 키가 동일하거나 최소한 매우 유사하면 대칭입니다. 키가 매우 다르면 비대칭 시스템입니다. 대부분의 경우 하나의 키를 깨면 코드가 완전히 열리므로 대칭 키는 비대칭 키보다 안전하지 않습니다.
세션 키는 일반적인 키와 하나의 주요 측면에서 다릅니다. 그것들은 매우 짧은 시간 동안 존재하도록 만들어졌습니다. 몇 년 동안 변경없이 사용할 수있는 일반 키와 달리 세션 키는 몇 초에서 몇 시간 동안 만 사용해야합니다. 예를 들어, 사용자가 전자 메일을 확인하기 위해 연결하면 키가 생성되고 로그 오프하면 키가 삭제됩니다. 이를 통해 이러한 키는이 암호화 스타일에 고유 한 다양한 장점과 단점이 있습니다.
그들의 주요 장점은 양입니다. 모든 통신 세션은 고유 한 키를 사용하기 때문에 보통 규모의 회사라도 매일 수백 개의 키를 생성 할 수 있습니다. 중요한 정보에 액세스하기 위해 잠재적 인 공격자가 걸러야하는 수많은 키는 엄청납니다. 주어진 세션 키는 비교적 쉽게 깨지기 쉽지만 중요한 정보를 가진 임의의 키는 가능성이 매우 낮습니다.
키 파괴의 용이성에 대한 주요 영향 중 하나는 참조에 사용될 수있는 암호화 된 자료의 양입니다. 사용할 수있는 재료가 많을수록 부서지기 쉽습니다. 세션 키는 매우 적은 양의 참조 자료를 가지므로 키의 단순성은 덜 중요합니다.
반면에 세션 키는 잘못 작성된 알고리즘과 쉽게 깨지기 쉬운 코드로 잘 알려져 있습니다. 이는 공격자가 실제로 키 생성에서 패턴을 찾거나 실제 알고리즘을 리버스 엔지니어링 할 때 특히 분명해집니다. 두 경우 모두 세션 키 시스템이 완전히 개방되어 보안이 전혀 제공되지 않습니다.