Bir oturum anahtarı, bilgileri şifrelemek için geçici bir yöntemdir. Bir kullanıcı bir iletişim oturumu açtığında, o belirli oturum için bir anahtar oluşturulur. Bu anahtar, o süre boyunca tüm iletişim için kullanılır ve oturum sona erdiğinde atılır. Oturum tuşları tipik olarak simetriktir ve kriptografinin yürüdüğü kadarıyla nispeten basittir. Bu sadelik genellikle anahtarı kullanmanın büyük bir dezavantajı olacaktır, ancak birçok anahtar tek seferde kullanımda olduğundan ve anahtarlar çok uzun süre kullanılmadığından bu bir sorun değildir.
Şifreleme anahtarları kullanarak çalışır. Bir anahtar, verileri karıştırmak veya şifrelemek için kullanılır, diğeri ise şifresini çözmek veya şifresini çözmek için kullanılır. Bu tuşlar aynı veya en azından çok benzer olduğunda, simetriktirler. Anahtarlar çok farklı olduğunda, asimetrik bir sistemdir. Çoğu durumda, bir simetrik anahtar asimetrik olandan daha az güvenlidir, çünkü bir anahtarın kesilmesi kodu tamamen açar.
Oturum tuşları, tipik tuşlardan büyük bir şekilde farklılık gösterir; çok kısa bir süre için var olmak için yaratılmışlardır. Yıllarca değişiklik yapılmadan kullanılabilecek normal bir anahtarın aksine, bir oturum anahtarının yalnızca birkaç saniye ila birkaç saat arasında kullanılması amaçlanmıştır. Örneğin, bir kullanıcı e-postasını kontrol etmek için bağlandığında bir anahtar üretilir ve ardından oturumu kapattığında atılır. Bu, bu anahtarlara, bu şifreleme stiline özgü çeşitli avantajlar ve dezavantajlar sunar.
En büyük avantajları hacimleridir. Her iletişim oturumu benzersiz bir anahtar kullandığından, orta ölçekli bir şirket bile her gün yüzlerce anahtar üretebilir. Potansiyel bir saldırganın sadece önemli bilgilere erişmek için elemek zorunda kalacağı anahtarların sayısı çok fazla. Verilen herhangi bir oturum anahtarının kırılması nispeten kolay olsa da, bu rastgele anahtarın önemli bilgilere sahip olma olasılığı çok düşüktür.
Anahtar kırma kolaylığı üzerindeki ana etkilerden biri, referans için kullanılabilecek şifreli malzeme miktarıdır. Ne kadar fazla malzeme mevcutsa, kırılması o kadar kolay olur. Bir oturum anahtarının çok az miktarda referans materyali bulunduğundan, anahtarın sadeliği daha az önemlidir.
Öte yandan, oturum anahtarları kötü yapılmış algoritmalar ve kolayca kırılan kodlar için iyi bilinmektedir. Bu, özellikle saldırganlar anahtar üretmedeki kalıpları bulmaya başladığında veya gerçek algoritmayı tersine çevirdiğinde belirginleşir. Bu iki durumda da, oturum anahtarı sistemi hiç açılmadan güvenlik sağlar.
