Сеансовый ключ

Сеансовые ключи (сессионные ключи) — ключевая информация в криптографии, вырабатываемая между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны.^{[источник не указан 2015 дней]} Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи—Хеллмана.

Несмотря на усложнение криптосистем, возникающее при введении сессионных ключей, они помогают решить две основные задачи^[1]:

1. Ограничение количества информации, зашифрованной на одном ключе. Это снижает возможности атакующего по применению ряда криптоаналитических методик, которые требуют большого объема перехваченной информации.
2. Ускорение работы в системах с применением асимметричной криптографии. Подобные криптосистемы непрактично медленны для многих применений (например, шифрования больших объемов данных для передачи по быстрым сетям, например через электронную почту или Интернет). Поэтому применяются гибридные решения, в которых асимметричный метод позволяет надежно передать ключ шифрования для быстрых симметричных криптосистем, которыми уже шифруются данные. Такими гибридами является PGP и GPG, SSH, а также протоколы TLS (HTTPS).^[2]

Дополнительно применение сеансовых ключей снижает количество секретных ключей, для которых требуется безопасное хранение и создает независимость между разными сеансами связи^[1].

• Ключ (криптография)
• Эфемерный ключ (часто сменяемые сеансовые ключи)
• Perfect forward secrecy (гарантия сохранения сеансовых ключей в тайне даже в случае утечки секретной части асимметричного ключа)
• Криптографическая хеш-функция
• Key-agreement protocol^[англ.]
• Обмен ключами

• https://www.pcmag.com/encyclopedia/term/51199/session-key
• https://searchsecurity.techtarget.com/definition/session-key
• https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.csdd100/csdd112512.htm
• https://cseweb.ucsd.edu/~mihir/papers/kd-talk.pdf

В статье не хватает ссылок на источники (см. рекомендации по поиску). Информация должна быть проверяема, иначе она может быть удалена. Вы можете отредактировать статью, добавив ссылки на авторитетные источники в виде сносок. (11 декабря 2021)