介紹
會話密鑰(session key)是保證用戶跟其它計算機或者兩台計算機之間安全通信會話而隨機產生的加密和解密密鑰。會話密鑰有時稱對稱密鑰,因為同一密鑰用於加密和解密。會話密鑰可使用CryptDeriveKey函式從雜亂信號數值中導出(這一方法稱會話密鑰推導方案)。貫穿各個會話始終,這個密鑰與各個訊息一起傳輸,並使用接收者的公共密鑰加密。由於其大部分安全性依賴於其使用時間的短暫性,會話密鑰常常頻繁更改。各個訊息可能使用不同的會話密鑰。
Session key,中文常稱作
對話鍵、
會議密鑰、
會話密鑰、
對話密鑰或是
會話密鑰,是一次性用於
會話中
加密用的對稱式密鑰,所有成員使用同一把密鑰來加密明文、解密密文,在此次連線結束該密鑰即無效,如需重新通信則需要再重新進行一次密鑰的產生及交換等步驟。常見的相關用語有:內容加密密鑰(content encryption key,CEK),流量加密密鑰(traffic encryption key,TEK)或用於加密密鑰的
多播密鑰(multicast key)——例如密鑰加密密鑰(key encryption key,KEK)或鑰匙包裝鑰匙(key wrapping key)。“session key”僅指對稱式加密中的對稱密鑰,如果是非對稱式加密則有公開密鑰(public key)、私密密鑰(private key)之分。
特點
會議密鑰可以增加複雜度,讓訊息較不易被破解。會使用對稱式會議密鑰加密主要有兩個原因:
幾種密碼分析攻擊變得更容易,因為更多訊息使用特定密鑰加密。通過限制使用特定密鑰處理的數據量,可以這些攻擊更加困難。
非對稱加密雖然相較安全且不用考慮如何交換密鑰,但需要較多的資源來進行運算,對於許多需求來說太慢了;所有私密密鑰(secret key)算法都要求密鑰是安全分發的,通過使用非對稱加密算法來加密另一個更快速的對稱式加密算法的秘密密鑰,可以顯著提高整體性能。這是
PGP和GPG的套用過程。
跟所有
密鑰一樣,必須使用特殊的方法產生、選擇會話密鑰,使其不能被攻擊者預測,通常會使用隨機的方式。在任何的加密系統中,沒有正確選擇會話密鑰(或任何密鑰)會是一個重大的設計缺陷。
相關術語