會話密鑰

會話密鑰

會話密鑰(session key)也稱為數據加密密鑰或者工作密鑰,是保證用戶跟其它計算機或者兩台計算機之間安全通信會話而隨機產生的加密和解密密鑰,它可由通信用戶之間進行協商得到。它一般是動態地、僅在需要進行會話數據加密時產生。

介紹


會話密鑰(session key)是保證用戶跟其它計算機或者兩台計算機之間安全通信會話而隨機產生的加密和解密密鑰。會話密鑰有時稱對稱密鑰,因為同一密鑰用於加密和解密。會話密鑰可使用CryptDeriveKey函數從雜亂信號數值中導出(這一方法稱會話密鑰推導方案)。貫穿各個會話始終,這個密鑰與各個消息一起傳輸,並使用接收者的公共密鑰加密。由於其大部分安全性依賴於其使用時間的短暫性,會話密鑰常常頻繁更改。各個消息可能使用不同的會話密鑰。
Session key,中文常稱作 對話鍵、會議密鑰、會話密鑰、對話密鑰或是 會話密鑰,是一次性用於會話中加密用的對稱式密鑰,所有成員使用同一把密鑰來加密明文、解密密文,在此次連接結束該密鑰即無效,如需重新通信則需要再重新進行一次密鑰的產生及交換等步驟。常見的相關用語有:內容加密密鑰(content encryption key,CEK),流量加密密鑰(traffic encryption key,TEK)或用於加密密鑰的多播密鑰(multicast key)——例如密鑰加密密鑰(key encryption key,KEK)或鑰匙包裝鑰匙(key wrapping key)。“session key”僅指對稱式加密中的對稱密鑰,如果是非對稱式加密則有公開密鑰(public key)、私密密鑰(private key)之分。

特點


會議密鑰可以增加複雜度,讓消息較不易被破解。會使用對稱式會議密鑰加密主要有兩個原因:
1.幾種密碼分析攻擊變得更容易,因為更多消息使用特定密鑰加密。通過限制使用特定密鑰處理的數據量,可以這些攻擊更加困難。
2.非對稱加密雖然相較安全且不用考慮如何交換密鑰,但需要較多的資源來進行運算,對於許多需求來說太慢了;所有私密密鑰(secret key)演演算法都要求密鑰是安全分發的,通過使用非對稱加密演演算法來加密另一個更快速的對稱式加密演演算法的秘密密鑰,可以顯著提高整體性能。這是PGP和GPG的應用過程。
跟所有密鑰一樣,必須使用特殊的方法產生、選擇會話密鑰,使其不能被攻擊者預測,通常會使用隨機的方式。在任何的加密系統中,沒有正確選擇會話密鑰(或任何密鑰)會是一個重大的設計缺陷。

相關術語


• 對稱密鑰加密
• 硬體隨機數生成器
• 前向安全性
• 一次性密碼本
• 密鑰管理