Una chiave di sessione è un metodo temporaneo di crittografia.Quando un utente apre una sessione di comunicazione, viene generata una chiave per quella particolare sessione.Quella chiave viene utilizzata per tutte le comunicazioni durante quel periodo e quindi scartata alla fine della sessione.Le chiavi di sessione sono in genere simmetriche e relativamente semplici per quanto riguarda la crittografia.Questa semplicità sarebbe generalmente un grande svantaggio dell'utilizzo della chiave, ma poiché così tante chiavi sono in funzione in una sola volta e le chiavi non sono usate molto a lungo, non è un problema.

La crittografia funziona usando le chiavi.Una chiave viene utilizzata per arrampicarsi o crittografare i dati e un'altra viene utilizzata per decodificare o decrittografare.Quando queste chiavi sono uguali, o almeno molto simili, allora sono simmetriche.Quando le chiavi sono molto diverse, è un sistema asimmetrico.Nella maggior parte dei casi, una chiave simmetrica è meno sicura di una asimmetrica poiché la rottura di una chiave apre completamente il codice.

Le chiavi di sessione differiscono dalle chiavi tipiche in un modo importante;Sono creati per esistere per un tempo molto breve.A differenza di una chiave normale, che può essere utilizzata senza alterazioni per anni, una chiave di sessione è pensata per essere utilizzata solo per pochi secondi a poche ore.Ad esempio, viene generata una chiave quando un utente si collega per controllare la sua e -mail e viene scartato quando si disconnette.Ciò offre a queste chiavi una varietà di vantaggi e svantaggi che sono unici per questo stile di crittografia.

Il loro grande vantaggio è il loro volume.Poiché ogni sessione di comunicazione utilizza una chiave unica, anche un'azienda di medie dimensioni può generare centinaia di chiavi ogni giorno.Il numero assoluto di chiavi che un potenziale utente malintenzionato dovrebbe setacciare solo per accedere a informazioni importanti è immenso.Mentre una determinata chiave di sessione può essere relativamente facile da rompere, la probabilità che quella chiave casuale abbia informazioni importanti è molto bassa.

Una delle principali influenze sulla facilità di rottura della chiave è la quantità di materiale crittografato che può essere utilizzato per riferimento.Più materiale disponibile, più facile è rompere.Poiché una chiave di sessione ha una quantità molto piccola di materiale di riferimento, la semplicità della chiave è meno importante.

D'altra parte, le chiavi di sessione sono ben note per algoritmi mal fatti e codici facilmente trasparenti.Ciò diventa particolarmente evidente quando gli aggressori iniziano effettivamente a trovare modelli nella generazione chiave o inversa dell'algoritmo effettivo.In uno di questi casi, il sistema chiave di sessione si spalanca, non fornendo alcuna sicurezza.