Ключ сеанса - это временный метод шифрования информации. Когда пользователь открывает сеанс связи, генерируется ключ для этого конкретного сеанса. Этот ключ используется для всей связи в течение этого периода, а затем сбрасывается по окончании сеанса. Ключи сеанса обычно симметричны и относительно просты с точки зрения криптографии. Эта простота, как правило, была бы основным недостатком использования ключа, но поскольку столько ключей работают одновременно, а ключи используются не очень долго, это не такая большая проблема.

Криптография работает с использованием ключей. Один ключ используется для шифрования или шифрования данных, а другой - для его расшифровки или дешифрования. Когда эти ключи одинаковы или, по крайней мере, очень похожи, тогда они симметричны. Когда ключи очень разные, это асимметричная система. В большинстве случаев симметричный ключ менее безопасен, чем асимметричный, поскольку взлом одного ключа полностью открывает код.

Ключи сеанса отличаются от типичных ключей одним основным способом; они созданы, чтобы существовать в течение очень короткого времени. В отличие от обычного ключа, который можно использовать без изменений в течение многих лет, сеансовый ключ предназначен для использования только от нескольких секунд до нескольких часов. Например, ключ генерируется, когда пользователь подключается для проверки своей электронной почты, а затем отбрасывается при выходе из системы. Это дает этим ключам множество преимуществ и недостатков, которые являются уникальными для этого стиля шифрования.

Их основным преимуществом является их объем. Поскольку каждый сеанс связи использует уникальный ключ, даже компания среднего размера может генерировать сотни ключей каждый день. Огромное количество ключей, которые потенциальный злоумышленник должен будет просмотреть, просто чтобы получить доступ к важной информации, огромно. Хотя любой данный ключ сеанса может быть относительно легко взломать, вероятность того, что этот случайный ключ имеет важную информацию, очень мала.

Одним из основных факторов, влияющих на простоту взлома ключей, является количество зашифрованного материала, который можно использовать для справки. Чем больше материала, тем легче его сломать. Поскольку ключ сеанса имеет очень небольшое количество справочного материала, простота ключа менее важна.

С другой стороны, сеансовые ключи хорошо известны благодаря плохо сделанным алгоритмам и легко взломанным кодам. Это становится особенно очевидным, когда злоумышленники фактически начинают находить шаблоны в генерации ключей или реинжиниринг фактического алгоритма. В любом из этих случаев система сеансовых ключей широко открывается, не обеспечивая никакой безопасности.