En sessionnøgle er en midlertidig metode til kryptering af information.Når en bruger åbner en kommunikationssession, genereres en nøgle til den bestemte session.Denne nøgle bruges til al kommunikation i denne periode og kasseres derefter, når sessionen slutter.Sessionstaster er typisk symmetriske og relativt enkle, så vidt kryptografi går.Denne enkelhed ville generelt være en stor ulempe ved at bruge nøglen, men da så mange nøgler er i drift på en enkelt tid, og nøglerne ikke bruges meget lange, er det ikke så meget af et problem.

Kryptografi fungerer ved hjælp af nøgler.En nøgle bruges til at krydre eller kryptere data og en anden bruges til at fjerne eller dekryptere det.Når disse nøgler er de samme eller i det mindste meget ens, er de symmetriske.Når nøglerne er meget forskellige, er det et asymmetrisk system.I de fleste tilfælde er en symmetrisk nøgle mindre sikker end en asymmetrisk, da brud på en nøgle fuldstændigt åbner koden.

sessionstaster adskiller sig fra typiske nøgler på en vigtig måde;De er skabt til at eksistere i meget kort tid.I modsætning til en normal nøgle, der kan bruges uden ændringer i årevis, er en sessionnøgle kun beregnet til at blive brugt i et par sekunder til et par timer.For eksempel genereres en nøgle, når en bruger opretter forbindelse for at kontrollere sin e -mail og derefter kasseres, når han logger af.Dette giver disse nøgler en række fordele og ulemper, der er unikke for denne krypteringsstil.

Deres store fordel er deres volumen.Da hver kommunikationssession bruger en unik nøgle, kan selv en gennemsnitlig størrelse virksomhed generere hundreder af nøgler hver dag.Det store antal nøgler, som en potentiel angriberen er nødt til at sile igennem bare for at få adgang til vigtige oplysninger, er enormt.Mens enhver given sessionstast kan være relativt let at bryde, er sandsynligheden for, at den tilfældige nøgle, der har vigtige oplysninger, er meget lav.

En af de vigtigste påvirkninger på lethedsbrydningen er mængden af krypteret materiale, der kan bruges til reference.Jo mere materiale tilgængeligt, jo lettere er det at bryde.Da en sessionnøgle har en meget lille mængde referencemateriale, er den enkelhed af nøglen mindre vigtig.

På den anden side er sessionstaster velkendte for dårligt fremstillede algoritmer og let svækkede koder.Dette bliver især tydeligt, når angribere faktisk begynder at finde mønstre i nøglemenerering eller omvendt ingeniør af den faktiske algoritme.I et af disse tilfælde bryder sessionens nøglesystem vidt åbent, hvilket overhovedet ikke giver nogen sikkerhed.