Ang isang susi ng session ay isang pansamantalang pamamaraan ng pag -encrypt ng impormasyon.Kapag binuksan ng isang gumagamit ang isang sesyon ng komunikasyon, ang isang susi para sa partikular na sesyon ay nabuo.Ang susi na iyon ay ginagamit para sa lahat ng komunikasyon sa panahong iyon at pagkatapos ay itapon kapag natapos ang session.Ang mga susi ng session ay karaniwang simetriko at medyo simple hangga't napupunta ang kriptograpiya.Ang pagiging simple na ito ay sa pangkalahatan ay magiging isang pangunahing kawalan ng paggamit ng susi, ngunit dahil napakaraming mga susi ang gumagana sa isang solong oras at ang mga susi ay hindi masyadong ginagamit, hindi ito gaanong problema.

Ang Cryptography ay nagpapatakbo gamit ang mga susi.Ang isang susi ay ginagamit upang mag -scramble, o mag -encrypt, data, at isa pa ay ginagamit upang mag -unscramble, o mag -decrypt, ito.Kapag ang mga susi na ito ay pareho, o hindi bababa sa katulad, kung gayon sila ay simetriko.Kapag ang mga susi ay ibang -iba, ito ay isang asymmetric system.Sa karamihan ng mga kaso, ang isang simetriko key ay hindi gaanong ligtas kaysa sa isang kawalaan ng simetrya dahil ang pagsira sa isang susi ay ganap na magbubukas ng code.Ang mga ito ay nilikha upang umiiral sa isang napakaikling panahon.Hindi tulad ng isang normal na susi, na maaaring magamit nang walang mga pagbabago sa loob ng maraming taon, ang isang susi ng session ay sinadya lamang na magamit sa loob ng ilang segundo sa ilang oras.Halimbawa, ang isang susi ay nabuo kapag ang isang gumagamit ay kumokonekta upang suriin ang kanyang email at pagkatapos ay itapon kapag nag -log off siya.Nagbibigay ito ng mga susi na ito ng iba't ibang mga pakinabang at disbentaha na natatangi sa istilo ng pag -encrypt na ito.

Ang kanilang pangunahing kalamangan ay ang kanilang dami.Dahil ang bawat sesyon ng komunikasyon ay gumagamit ng isang natatanging susi, kahit na isang average na laki ng kumpanya ay maaaring makabuo ng daan-daang mga susi araw-araw.Ang manipis na bilang ng mga susi ng isang potensyal na pag -atake ay kailangang mag -ayos upang ma -access ang mahalagang impormasyon ay napakalawak.Habang ang anumang naibigay na susi ng sesyon ay maaaring medyo madali upang masira, ang posibilidad ng random na susi na may mahalagang impormasyon ay napakababa.

Ang isa sa mga pangunahing impluwensya sa kadalian ng pangunahing pagsira ay ang halaga ng naka -encrypt na materyal na maaaring magamit para sa sanggunian.Ang mas maraming materyal na magagamit, mas madali itong masira.Dahil ang isang susi ng session ay may napakaliit na halaga ng materyal na sanggunian, ang pagiging simple ng susi ay hindi gaanong mahalaga.

Sa kabilang banda, ang mga susi ng session ay kilalang-kilala para sa mga hindi maganda na gawa sa algorithm at madaling masira na mga code.Ito ay nagiging lalo na maliwanag kapag ang mga umaatake ay talagang nagsisimula upang makahanap ng mga pattern sa pangunahing henerasyon o reverse engineer ang aktwal na algorithm.Sa alinman sa mga kasong ito, ang session key system ay nagbubuklod ng malawak na bukas, na nagbibigay ng walang seguridad.