Sessionsnyckel

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 14 oktober 2020; kontroller kräver 3 redigeringar .

Sessionsnycklar (sessionsnycklar) - nyckelinformation i kryptografi , genererad mellan två användare, vanligtvis för att skydda kommunikationskanalen. Vanligtvis är sessionsnyckeln en delad hemlighet - information som genereras baserat på den ena partens hemliga nyckel och den andra partens publika nyckel. Det finns flera protokoll för att generera sessionsnycklar och delade hemligheter, bland dem i synnerhet Diffie-Hellman-algoritmen .

Trots komplikationen av kryptosystem som uppstår från introduktionen av sessionsnycklar, hjälper de till att lösa två huvudproblem [1] :

  1. Begränsar mängden information som krypteras med en nyckel. Detta minskar angriparens förmåga att använda ett antal kryptoanalytiska tekniker som kräver en stor mängd uppfångad information.
  2. Acceleration av arbete i system som använder asymmetrisk kryptografi . Sådana kryptosystem är opraktiskt långsamma för många applikationer (som att kryptera stora mängder data för överföring över snabba nätverk som e- post eller Internet ). Därför används hybridlösningar, där den asymmetriska metoden gör att du säkert kan överföra krypteringsnyckeln för snabba symmetriska kryptosystem som redan krypterar data. Sådana hybrider är PGP- och GPG- , SSH- och TLS- ( HTTPS )-protokoll. [2]

Dessutom minskar användningen av sessionsnycklar antalet hemliga nycklar som kräver säker lagring och skapar oberoende mellan olika kommunikationssessioner [1] .

Se även

Anteckningar

  1. 1 2 Källa . Hämtad 12 maj 2019. Arkiverad från originalet 21 januari 2022.
  2. OpenPGP Message Format http://tools.ietf.org/html/rfc4880 Arkiverad 7 juli 2017 på Wayback Machine

Länkar