En sessionnyckel är en tillfällig metod för att kryptera information.När en användare öppnar en kommunikationssession genereras en nyckel för den specifika sessionen.Den nyckeln används för all kommunikation under den perioden och kasseras sedan när sessionen slutar.Sessionnycklar är vanligtvis symmetriska och relativt enkla så långt som kryptografi går.Denna enkelhet skulle i allmänhet vara en stor nackdel med att använda nyckeln, men eftersom så många nycklar är i drift vid en enda tid och nycklarna används inte så länge är det inte så mycket problem.

Kryptografi fungerar med nycklar.En nyckel används för att klättra, eller kryptera data, och en annan används för att krypa eller dekryptera den.När dessa nycklar är desamma, eller åtminstone mycket lika, är de symmetriska.När nycklarna är mycket olika är det ett asymmetriskt system.I de flesta fall är en symmetrisk nyckel mindre säker än en asymmetrisk sedan att en nyckel bryter helt öppnar upp koden.

sessionnycklar skiljer sig från typiska nycklar på ett större sätt;De är skapade för att existera under mycket kort tid.Till skillnad från en normal nyckel, som kan användas utan ändringar i flera år, är en sessionnyckel endast tänkt att användas i några sekunder till några timmar.Till exempel genereras en nyckel när en användare ansluter för att kontrollera sin e -post och sedan kasseras när han loggar av.Detta ger dessa nycklar en mängd olika fördelar och nackdelar som är unika för denna krypteringsstil.

Deras största fördel är deras volym.Eftersom varje kommunikationssession använder en unik nyckel kan till och med ett medelstor företag generera hundratals nycklar varje dag.Det stora antalet nycklar som en potentiell angripare skulle behöva söka igenom bara för att få tillgång till viktig information är enormt.Även om en given sessionnyckel kan vara relativt enkel att bryta, är sannolikheten för att den slumpmässiga nyckeln med viktig information är mycket låg.

En av de största påverkningarna på den enkla nyckelbrytningen är mängden krypterat material som kan användas för referens.Ju mer material som finns tillgängligt, desto lättare är det att bryta.Eftersom en sessionnyckel har en mycket liten mängd referensmaterial är nyckelns enkelhet mindre viktig.

Å andra sidan är sessionstangenter välkända för dåligt tillverkade algoritmer och lättbruten koder.Detta blir särskilt uppenbart när angripare faktiskt börjar hitta mönster i nyckelgenereringen eller omvänd ingenjör den faktiska algoritmen.I något av dessa fall bryter sessionens nyckelsystem vidöppen, vilket inte ger någon säkerhet alls.