Sessionsnøgle

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 14. oktober 2020; checks kræver 3 redigeringer .

Sessionsnøgler (sessionsnøgler) - nøgleinformation i kryptografi , genereret mellem to brugere, normalt for at beskytte kommunikationskanalen. Typisk er sessionsnøglen en delt hemmelighed - information, der genereres baseret på den ene parts hemmelige nøgle og den anden parts offentlige nøgle. Der er adskillige protokoller til generering af sessionsnøgler og delte hemmeligheder, blandt dem især Diffie-Hellman-algoritmen .

På trods af komplikationen af ​​kryptosystemer som følge af introduktionen af ​​sessionsnøgler, hjælper de med at løse to hovedproblemer [1] :

  1. Begrænsning af mængden af ​​information krypteret med én nøgle. Dette reducerer angriberens evne til at bruge en række kryptoanalytiske teknikker, der kræver en stor mængde opsnappet information.
  2. Acceleration af arbejde i systemer ved hjælp af asymmetrisk kryptografi . Sådanne kryptosystemer er upraktisk langsomme for mange applikationer (såsom kryptering af store mængder data til transmission over hurtige netværk såsom e- mail eller internettet ). Derfor anvendes hybridløsninger, hvor den asymmetriske metode giver dig mulighed for sikkert at overføre krypteringsnøglen til hurtige symmetriske kryptosystemer , der allerede krypterer data. Sådanne hybrider er PGP og GPG , SSH og TLS ( HTTPS ) protokoller. [2]

Derudover reducerer brugen af ​​sessionsnøgler antallet af hemmelige nøgler, der kræver sikker opbevaring og skaber uafhængighed mellem forskellige kommunikationssessioner [1] .

Se også

Noter

  1. 1 2 Kilde . Hentet 12. maj 2019. Arkiveret fra originalen 21. januar 2022.
  2. OpenPGP Message Format http://tools.ietf.org/html/rfc4880 Arkiveret 7. juli 2017 på Wayback Machine

Links