Ein Sitzungsschlüssel ist eine vorübergehende Methode zur Verschlüsselung von Informationen.Wenn ein Benutzer eine Kommunikationssitzung öffnet, wird ein Schlüssel für diese bestimmte Sitzung generiert.Dieser Schlüssel wird für alle Kommunikation in dieser Zeit verwendet und dann beim Ende der Sitzung verworfen.Sitzungsschlüssel sind in der Regel symmetrisch und relativ einfach, was die Kryptographie betrifft.Diese Einfachheit wäre im Allgemeinen ein großer Nachteil der Verwendung des Schlüssels, aber da so viele Schlüssel zu einem einzigen Zeitpunkt in Betrieb sind und die Schlüssel nicht sehr lange verwendet werden, ist dies nicht so ein Problem.

Kryptographie arbeitet mit Schlüsseln.Ein Schlüssel wird verwendet, um Daten zu durchsuchen oder zu verschlüsseln, und ein anderer wird verwendet, um sie zu entschlüsseln oder zu entschlüsseln.Wenn diese Schlüssel gleich oder zumindest sehr ähnlich sind, dann sind sie symmetrisch.Wenn die Schlüssel sehr unterschiedlich sind, ist es ein asymmetrisches System.In den meisten Fällen ist ein symmetrischer Schlüssel weniger sicher als ein asymmetrischer, da das Aufbrechen eines Schlüssels den Code vollständig öffnet.Sie sind geschaffen, um für eine sehr kurze Zeit zu existieren.Im Gegensatz zu einem normalen Schlüssel, der jahrelang ohne Änderungen verwendet werden kann, soll ein Sitzungsschlüssel nur für einige Sekunden bis einige Stunden verwendet werden.Beispielsweise wird ein Schlüssel generiert, wenn ein Benutzer eine Verbindung herstellt, um seine E -Mails zu überprüfen, und dann verworfen wird, wenn er sich abmeldet.Dies gibt diesen Schlüssel eine Vielzahl von Vorteilen und Nachteilen, die für diesen Verschlüsselungsstil einzigartig sind.

Ihr Hauptvorteil ist ihr Volumen.Da jede Kommunikationssitzung einen einzigartigen Schlüssel verwendet, kann selbst ein durchschnittliches Unternehmen jeden Tag Hunderte von Schlüssel generieren.Die schiere Anzahl von Schlüssel, die ein potenzieller Angreifer durchsuchen müsste, um nur auf wichtige Informationen zuzugreifen, ist immens.Während ein bestimmter Sitzungsschlüssel relativ leicht zu brechen ist, ist die Wahrscheinlichkeit, dass dieser zufällige Schlüssel wichtige Informationen mit wichtigen Informationen mit sich bringt.Je mehr Material verfügbar ist, desto einfacher ist es zu brechen.Da ein Sitzungsschlüssel eine sehr geringe Menge an Referenzmaterial aufweist, ist die Einfachheit des Schlüssels weniger wichtig.

Andererseits sind Sitzungsschlüssel für schlecht gemachte Algorithmen und leicht gebrochene Codes bekannt.Dies wird besonders deutlich, wenn Angreifer tatsächlich anfangen, Muster in der Tastenerzeugung zu finden oder den tatsächlichen Algorithmus umzukehren.In einem dieser Fälle bricht das Sitzungsschlüsselsystem weit offen und bietet überhaupt keine Sicherheit.