Een sessiesleutel is een tijdelijke methode om informatie te coderen.Wanneer een gebruiker een communicatiesessie opent, wordt een sleutel voor die specifieke sessie gegenereerd.Die sleutel wordt in die periode voor alle communicatie gebruikt en vervolgens weggegooid wanneer de sessie eindigt.Sessietoetsen zijn meestal symmetrisch en relatief eenvoudig wat de cryptografie betreft.Deze eenvoud zou over het algemeen een groot nadeel zijn van het gebruik van de sleutel, maar omdat er zoveel sleutels in bedrijf zijn en de sleutels niet erg lang worden gebruikt, is het niet zozeer een probleem.

Cryptografie werkt met toetsen.Een sleutel wordt gebruikt om te klauteren of te coderen, gegevens en een andere wordt gebruikt om het te ontcramberen of te decoderen.Wanneer deze sleutels hetzelfde zijn, of op zijn minst zeer vergelijkbaar, dan zijn ze symmetrisch.Wanneer de sleutels heel anders zijn, is dit een asymmetrisch systeem.In de meeste gevallen is een symmetrische sleutel minder veilig dan een asymmetrische, omdat het breken van één sleutel de code volledig opent.

sessietoetsen verschillen op een belangrijke manier van typische toetsen;Ze zijn gecreëerd om voor een zeer korte tijd te bestaan.In tegenstelling tot een normale sleutel, die jarenlang zonder wijzigingen kan worden gebruikt, is een sessiesleutel slechts een paar seconden tot enkele uren gebruikt.Een sleutel wordt bijvoorbeeld gegenereerd wanneer een gebruiker verbinding maakt om zijn e -mail te controleren en wordt vervolgens weggegooid wanneer hij uitmeldt.Dit geeft deze sleutels een verscheidenheid aan voordelen en nadelen die uniek zijn voor deze coderingsstijl.

Hun grootste voordeel is hun volume.Omdat elke communicatiesessie een unieke sleutel gebruikt, kan zelfs een bedrijf met een gemiddelde grootte elke dag honderden sleutels genereren.Het grote aantal sleutels dat een potentiële aanvaller zou moeten doorzoeken om toegang te krijgen tot belangrijke informatie is enorm.Hoewel een bepaalde sessiesleutel relatief eenvoudig kan zijn om te breken, is de kans dat die willekeurige sleutel belangrijke informatie heeft, zeer laag.

Een van de belangrijkste invloeden op het gemak van sleutelbraak is de hoeveelheid gecodeerd materiaal dat kan worden gebruikt voor referentie.Hoe meer materiaal beschikbaar, hoe gemakkelijker het is om te breken.Omdat een sessietoets een zeer kleine hoeveelheid referentiemateriaal heeft, is de eenvoud van de sleutel minder belangrijk.

Anderzijds staan sessietoetsen bekend om slecht gemaakte algoritmen en gemakkelijk gebroken codes.Dit wordt vooral duidelijk wanneer aanvallers daadwerkelijk patronen beginnen te vinden in de belangrijkste generatie of het eigenlijke algoritme reverse -engineeren.In een van deze gevallen breekt het sessiesleutelsysteem wijd open en biedt het helemaal geen beveiliging.