Ключ на сесията
Ключът на сесията е симетричен ключ за еднократна употреба, който се използва за криптиране на всички съобщения в рамките на една комуникационна сесия. Тясно свързан термин е ключ за криптиране на трафика или TEK, който се отнася за всеки симетричен ключ, използван за криптиране на съобщения за трафик. Обикновено TEK се сменят често, в някои системи ежедневно, а в други - за всяко съобщение.
Ключовете на сесиите внасят сложност в криптосистемата. Те обаче помагат и при някои реални проблеми, поради което се използват. Съществуват две основни причини за използването на сесийни ключове:
- Първо, няколко криптоаналитични атаки се улесняват, тъй като е наличен по-голям брой шифровъчни текстове, зашифровани с определен ключ. Чрез ограничаване на броя на съобщенията, криптирани с един ключ, тези атаки се затрудняват.
- Второ, много иначе добри алгоритми за криптиране изискват ключовете да бъдат разпределени по сигурен начин, преди да може да се използва криптирането. Всички алгоритми със симетричен секретен ключ имат това нежелано свойство. Съществуват и други алгоритми, които не изискват сигурно разпределение на тайните ключове, но те са твърде бавни, за да бъдат практични за криптиране на дълги съобщения (вж. Криптография с публичен ключ). Като се използва един от тези "асиметрични" алгоритми за разпределяне на криптиран секретен ключ за друг, по-бърз алгоритъм със симетричен ключ, е възможно да се подобри значително общата производителност.
Подобно на всички криптографски ключове, ключовете на сесиите трябва да се избират така, че да са непредсказуеми за нападателя. В обичайния случай това означава, че те трябва да бъдат избрани на случаен принцип. Невъзможността да се изберат правилно сесийните ключове (или който и да е друг ключ) е основен недостатък на всяка криптосистема.
Въпроси и отговори
Въпрос: Какво представлява сесиен ключ?
О: Ключът на сесията е симетричен ключ за еднократна употреба, който се използва за криптиране на всички съобщения в една комуникационна сесия.
В: Каква е разликата между сесиен ключ и ключ за криптиране на трафик (TEK)?
A: TEK се отнася до всеки симетричен ключ, който се използва за криптиране на съобщения за трафик, докато ключът за сесия се използва специално за криптиране на всички съобщения в една комуникационна сесия.
В: Защо се използват сесийни ключове?
О: Ключовете на сесията се използват, защото помагат за решаването на някои реални проблеми, като например затрудняване на криптоаналитичните атаки и позволяване на използването на по-бързи алгоритми за криптиране чрез сигурно разпространение на криптиран секретен ключ.
В: Как трябва да се избират ключовете на сесиите?
О: Ключовете на сесиите трябва да се избират на случаен принцип, така че да са непредсказуеми за нападателя.
Въпрос: Какво се случва, ако се изберат грешен тип ключове за сесии?
О: Ако се избере грешен тип ключове за сесията, това може да бъде сериозен недостатък на всяка криптосистема.
Въпрос: Колко често обикновено се променят TEK?
О: TEK обикновено се променят често; в някои системи ежедневно, а в други - за всяко съобщение.
В: Какъв друг алгоритъм може да се използва за подобряване на производителността при използване на алгоритми със симетричен ключ? О: Криптографията с публичен ключ може да се използва за разпределяне на криптиран секретен ключ за друг, по-бърз алгоритъм със симетричен ключ, което може значително да подобри общата производителност.