Hva er en sesjonsnøkkel?
En øktnøkkel er en midlertidig metode for kryptering av informasjon. Når en bruker åpner en kommunikasjonsøkt, genereres en nøkkel for den aktuelle økten. Den tasten brukes til all kommunikasjon i løpet av den perioden og kastes deretter når økten avsluttes. Øktnøkler er vanligvis symmetriske og relativt enkle så langt kryptografi går. Denne enkelheten vil vanligvis være en stor ulempe ved å bruke nøkkelen, men siden så mange nøkler er i drift på en gang og tastene ikke brukes så veldig lenge, er det ikke så mye problem.
Kryptografi fungerer ved hjelp av nøkler. Én nøkkel brukes til å kryptere eller kryptere data, og en annen brukes til å avkode eller dekryptere den. Når disse tastene er like, eller i det minste veldig like, er de symmetriske. Når tastene er veldig forskjellige, er det et asymmetrisk system. I de fleste tilfeller er en symmetrisk nøkkel mindre sikker enn en asymmetrisk, ettersom brudd på en tast helt åpner koden.
Øktnøkler skiller seg fra typiske taster på en viktig måte; de er skapt for å eksistere i veldig kort tid. I motsetning til en vanlig nøkkel, som kan brukes uten endringer i årevis, er en øktnøkkel bare ment å brukes i noen sekunder til noen få timer. For eksempel genereres en nøkkel når en bruker kobler seg til for å sjekke e-posten hans og deretter kastes når han logger av. Dette gir disse tastene en rekke fordeler og ulemper som er unike for denne krypteringsstilen.
Deres største fordel er volumet. Siden hver kommunikasjonsøkt bruker en unik nøkkel, kan til og med et gjennomsnittlig selskap generere hundrevis av nøkler hver dag. Det store antallet nøkler en potensiell angriper trenger for å sile gjennom bare for å få tilgang til viktig informasjon, er enormt. Selv om en gitt sesjonsnøkkel kan være relativt lett å bryte, er sannsynligheten for at den tilfeldige nøkkelen har viktig informasjon veldig lav.
En av de viktigste innflytelsene på lette å bryte nøkkel er mengden kryptert materiale som kan brukes som referanse. Jo mer materiale som er tilgjengelig, jo lettere er det å bryte. Siden en øktnøkkel har en veldig liten mengde referansemateriell, er enkelhetens enkelhet viktigere.
På den annen side er øktnøkler kjent for dårlig laget algoritmer og lett ødelagte koder. Dette blir spesielt tydelig når angripere faktisk begynner å finne mønstre i nøkkelgenerasjonen eller reversere den faktiske algoritmen. I begge disse tilfellene bryter øktnøkkelsystemet vidt, og gir ingen sikkerhet i det hele tatt.