Vad är en sessionnyckel?
En sessionnyckel är en tillfällig metod för att kryptera information. När en användare öppnar en kommunikationssession genereras en nyckel för den specifika sessionen. Den tangenten används för all kommunikation under den perioden och kasseras sedan när sessionen avslutas. Sessionnycklar är vanligtvis symmetriska och relativt enkla när det gäller kryptografi. Denna enkelhet skulle i allmänhet vara en stor nackdel med att använda nyckeln, men eftersom så många nycklar är i drift på en gång och knapparna inte används så länge är det inte lika mycket problem.
Kryptografi fungerar med nycklar. En nyckel används för att kryptera eller kryptera data, och en annan används för att avkryptera eller dekryptera den. När dessa tangenter är desamma, eller åtminstone mycket lika, är de symmetriska. När tangenterna är mycket olika är det ett asymmetriskt system. I de flesta fall är en symmetrisk nyckel mindre säker än en asymmetrisk, eftersom att bryta en nyckel helt öppnar koden.
Sessionnycklar skiljer sig från vanliga nycklar på ett huvudsakligt sätt; de är skapade för att existera under en mycket kort tid. Till skillnad från en normal nyckel, som kan användas utan ändringar i flera år, är en sessionsknapp bara avsedd att användas i några sekunder till några timmar. Till exempel genereras en nyckel när en användare ansluter för att kontrollera sin e-post och sedan kasseras när han loggar av. Detta ger dessa tangenter olika fördelar och nackdelar som är unika för denna krypteringsstil.
Deras största fördel är deras volym. Eftersom varje kommunikationssession använder en unik nyckel kan till och med ett medelstort företag generera hundratals nycklar varje dag. Det stora antalet nycklar som en potentiell angripare skulle behöva sigta bara för att få tillgång till viktig information är enormt. Medan varje given sessionnyckel kan vara relativt lätt att bryta, är sannolikheten för att den slumpmässiga nyckeln har viktig information mycket låg.
En av de viktigaste påverkningarna på hur lätt nyckeln bryts är mängden krypterat material som kan användas för referens. Ju mer tillgängligt material, desto lättare är det att bryta. Eftersom en sessionsknapp har en mycket liten mängd referensmaterial är enkelhetens nyckel mindre viktig.
Å andra sidan är sessionstangenter välkända för dåligt tillverkade algoritmer och lätt trasiga koder. Detta blir särskilt uppenbart när attackerare faktiskt börjar hitta mönster i nyckelgenerationen eller omvända den faktiska algoritmen. I något av dessa fall bryts systemnyckelsystemet öppet och ger ingen säkerhet alls.