會話密鑰(session key)也稱為數據加密密鑰或者工作密鑰,是保證用戶跟其它計算機或者兩台計算機之間安全通信會話而隨機產生的加密和解密密鑰,它可由通信用戶之間進行協商得到。它一般是動態地、僅在需要進行會話數據加密時產生。
基本介紹
- 中文名:會話密鑰
- 外文名:session key
- 別稱:數據加密密鑰 或者工作密鑰
- 性質:動態
- 學科:密碼學
- 領域:密碼學
介紹,特點,相關術語,
介紹
會話密鑰(session key)是保證用戶跟其它計算機或者兩台計算機之間安全通信會話而隨機產生的加密和解密密鑰。會話密鑰有時稱對稱密鑰,因為同一密鑰用於加密和解密。會話密鑰可使用CryptDeriveKey函式從雜亂信號數值中導出(這一方法稱會話密鑰推導方案)。貫穿各個會話始終,這個密鑰與各個訊息一起傳輸,並使用接收者的公共密鑰加密。由於其大部分安全性依賴於其使用時間的短暫性,會話密鑰常常頻繁更改。各個訊息可能使用不同的會話密鑰。
Session key,中文常稱作對話鍵、會議密鑰、會話密鑰、對話密鑰或是會話密鑰,是一次性用於會話中加密用的對稱式密鑰,所有成員使用同一把密鑰來加密明文、解密密文,在此次連線結束該密鑰即無效,如需重新通信則需要再重新進行一次密鑰的產生及交換等步驟。常見的相關用語有:內容加密密鑰(content encryption key,CEK),流量加密密鑰(traffic encryption key,TEK)或用於加密密鑰的多播密鑰(multicast key)——例如密鑰加密密鑰(key encryption key,KEK)或鑰匙包裝鑰匙(key wrapping key)。“session key”僅指對稱式加密中的對稱密鑰,如果是非對稱式加密則有公開密鑰(public key)、私密密鑰(private key)之分。
特點
會議密鑰可以增加複雜度,讓訊息較不易被破解。會使用對稱式會議密鑰加密主要有兩個原因:
- 幾種密碼分析攻擊變得更容易,因為更多訊息使用特定密鑰加密。通過限制使用特定密鑰處理的數據量,可以這些攻擊更加困難。
跟所有密鑰一樣,必須使用特殊的方法產生、選擇會話密鑰,使其不能被攻擊者預測,通常會使用隨機的方式。在任何的加密系統中,沒有正確選擇會話密鑰(或任何密鑰)會是一個重大的設計缺陷。
相關術語
- 對稱密鑰加密
- 前向安全性
