Une clé de session est une méthode temporaire de cryptage des informations.Lorsqu'un utilisateur ouvre une session de communication, une clé pour cette session particulière est générée.Cette clé est utilisée pour toutes les communications au cours de cette période, puis jetée à la fin de la session.Les clés de session sont généralement symétriques et relativement simples en ce qui concerne la cryptographie.Cette simplicité serait généralement un inconvénient majeur de l'utilisation de la clé, mais comme tant de clés fonctionnent en une seule fois et que les clés ne sont pas utilisées très longtemps, ce n'est pas autant un problème.

La cryptographie fonctionne à l'aide de clés.Une clé est utilisée pour se précipiter, ou crypter les données, et une autre est utilisée pour se précipiter ou décrypter.Lorsque ces clés sont les mêmes, ou du moins très similaires, elles sont symétriques.Lorsque les clés sont très différentes, c'est un système asymétrique.Dans la plupart des cas, une clé symétrique est moins sécurisée que celle asymétrique, car la rupture d'une clé ouvre complètement le code.

Les clés de session diffèrent des clés typiques d'une manière majeure;Ils sont créés pour exister pendant très peu de temps.Contrairement à une clé normale, qui peut être utilisée sans modifications pendant des années, une clé de session n'est censée être utilisée que pendant quelques secondes à quelques heures.Par exemple, une clé est générée lorsqu'un utilisateur se connecte pour vérifier son e-mail, puis est rejeté lorsqu'il se déconnecte.Cela donne à ces clés une variété d'avantages et d'inconvénients qui sont uniques à ce style de chiffrement.

Leur principal avantage est leur volume.Étant donné que chaque session de communication utilise une clé unique, même une entreprise de taille moyenne peut générer des centaines de clés chaque jour.Le nombre de clés d'un attaquant potentiel aurait besoin de passer au crible juste pour accéder aux informations importantes est immense.Alors qu'une clé de session donnée peut être relativement facile à casser, la probabilité que cette clé aléatoire ait des informations importantes est très faible.

L'une des principales influences sur la facilité de rupture de clé est la quantité de matériel crypté qui peut être utilisé pour référence.Plus il y a de matériel disponible, plus il est facile de se casser.Étant donné qu'une clé de session a une très petite quantité de matériel de référence, la simplicité de la clé est moins importante.

D'un autre côté, les clés de session sont bien connues pour les algorithmes mal fabriqués et les codes facilement brisés.Cela devient particulièrement évident lorsque les attaquants commencent réellement à trouver des modèles dans la génération de clés ou l'ingénieur inverse de l'algorithme réel.Dans l'un ou l'autre des cas, le système de clé de session s'ouvre grand ou ouvert, n'assurant aucune sécurité.