O que é uma chave de sessão?
Uma chave de sessão é um método temporário para criptografar informações. Quando um usuário abre uma sessão de comunicação, uma chave para essa sessão específica é gerada. Essa chave é usada para toda a comunicação durante esse período e depois descartada quando a sessão terminar. As chaves da sessão são tipicamente simétricas e relativamente simples no que diz respeito à criptografia. Essa simplicidade geralmente seria uma grande desvantagem de usar a chave, mas como tantas chaves estão em operação em um único horário e as chaves não são usadas por muito tempo, não é um problema.
A criptografia opera usando chaves. Uma chave é usada para embaralhar, ou criptografar dados, e outra é usada para descrever ou descriptografar. Quando essas teclas são as mesmas, ou pelo menos muito semelhantes, são simétricas. Quando as chaves são muito diferentes, é um sistema assimétrico. Na maioria dos casos, uma chave simétrica é menos segura do que uma assimétrica, pois quebrar uma chave abre completamente o código.
As chaves de sessão diferem das chaves típicas de uma maneira importante; Eles são criados para existir por um tempo muito curto. Ao contrário de uma chave normal, que pode ser usada sem alterações por anos, uma chave de sessão deve ser usada apenas por alguns segundos a algumas horas. Por exemplo, uma chave é gerada quando um usuário se conecta para verificar seu email e depois é descartado quando ele efetua login. Isso dá a essas chaves uma variedade de vantagens e desvantagens que são exclusivas para esse estilo de criptografia.
A maior vantagem deles é o volume deles. Como cada sessão de comunicação usa uma chave única, mesmo uma empresa de tamanho médio pode gerar centenas de chaves todos os dias. O grande número de chaves que um invasor em potencial precisaria peneirar apenas para acessar informações importantes é imenso. Embora qualquer chave de sessão possa ser relativamente fácil de quebrar, a probabilidade dessa chave aleatória ter informações importantes é muito baixa.
Uma das principais influências na facilidade de quebra de chaveé a quantidade de material criptografado que pode ser usado para referência. Quanto mais material disponível, mais fácil é quebrar. Como uma chave de sessão possui uma quantidade muito pequena de material de referência, a simplicidade da chave é menos importante.
Por outro lado, as chaves de sessão são bem conhecidas por algoritmos mal feitos e códigos facilmente quebrados. Isso se torna especialmente aparente quando os invasores começam a encontrar padrões na geração de chaves ou engenharia reversa do algoritmo real. Em qualquer um desses casos, o sistema de chave de sessão se abre muito, não fornecendo segurança.