Klucz sesji jest tymczasową metodą szyfrowania informacji.Gdy użytkownik otwiera sesję komunikacyjną, generowany jest klucz do tej konkretnej sesji.Klucz ten jest używany do całej komunikacji w tym okresie, a następnie odrzucony po zakończeniu sesji.Klucze sesji są zazwyczaj symetryczne i stosunkowo proste, jeśli chodzi o kryptografię.Ta prostota byłaby zasadniczo główną wadą korzystania z klucza, ale ponieważ tak wiele klawiszy działa w jednym czasie, a klucze nie są używane zbyt długie, nie stanowi to tak dużego problemu.

Kryptografia działa za pomocą klawiszy.Jeden klucz służy do wspinania się lub szyfrowania danych, a drugi służy do rozszyfrowania lub odszyfrowania IT.Gdy te klucze są takie same, a przynajmniej bardzo podobne, są one symetryczne.Gdy klucze są bardzo różne, jest to system asymetryczny.W większości przypadków klucz symetryczny jest mniej bezpieczny niż asymetryczny, ponieważ zerwanie jednego klucza całkowicie otwiera kod.

Klucze sesji różnią się od typowych kluczy w jeden główny sposób;Są tworzone tak, aby istniały przez bardzo krótki czas.W przeciwieństwie do normalnego klucza, który może być używany bez zmian przez lata, klucz sesji ma być używany tylko przez kilka sekund do kilku godzin.Na przykład klucz jest generowany, gdy użytkownik łączy się, aby sprawdzić swój e -mail, a następnie odrzuca się po logowaniu.Daje to tym kluczom różnorodne zalety i wady, które są unikalne w tym stylu szyfrowania.

Ich główną zaletą jest ich tom.Ponieważ każda sesja komunikacyjna używa unikalnego klucza, nawet firma średniej wielkości może codziennie generować setki kluczy.Sama liczba kluczy, przez które potencjalny atakujący musiałby przesiewać, aby uzyskać dostęp do ważnych informacji, jest ogromna.Chociaż dowolny klucz sesji może być stosunkowo łatwy do złamania, prawdopodobieństwo tego losowego klucza posiadającego ważne informacje jest bardzo niskie.

Jednym z głównych wpływów na łatwość łamania klucza jest ilość zaszyfrowanych materiałów, które mogą być używane w celu odniesienia.Im więcej dostępnych materiałów, tym łatwiej jest go złamać.Ponieważ klucz sesji ma bardzo niewielką ilość materiału referencyjnego, prostota klucza jest mniej ważna.

Z drugiej strony klucze sesji są dobrze znane ze słabo wykonanych algorytmów i łatwo złamanych kodów.Staje się to szczególnie widoczne, gdy atakujący faktycznie zaczynają znaleźć wzorce w generowaniu kluczy lub inżynier odwrotnej rzeczywisty algorytm.W żadnym z tych przypadków system klucza sesji jest szeroko otwarty, zapewniając nie ma bezpieczeństwa.