Klucz do sesji

Autor: Leandro Alegsa

17-12-2020

Klucz sesji to jednorazowy klucz symetryczny używany do szyfrowania wszystkich wiadomości w jednej sesji komunikacyjnej. Ściśle powiązanym terminem jest klucz szyfrowania ruchu lub TEK, który odnosi się do dowolnego klucza symetrycznego używanego do szyfrowania wiadomości o ruchu. Zazwyczaj TEK jest często zmieniany, w niektórych systemach codziennie, a w innych dla każdej wiadomości.

Klucze sesyjne wprowadzają złożoność do kryptosystemu. Pomagają one jednak również w rozwiązywaniu niektórych rzeczywistych problemów, dlatego też są one wykorzystywane. Istnieją dwa podstawowe powody korzystania z kluczy sesyjnych:

Po pierwsze, kilka ataków kryptoanalitycznych staje się łatwiejsze, ponieważ dostępnych jest więcej szyfrogramów zaszyfrowanych konkretnym kluczem. Dzięki ograniczeniu liczby wiadomości zaszyfrowanych jednym kluczem ataki te są trudniejsze.
Po drugie, wiele innych, skądinąd dobrych algorytmów szyfrujących wymaga, aby klucze były bezpiecznie dystrybuowane przed zastosowaniem szyfrowania. Wszystkie symetryczne tajne algorytmy klucza mają tę niepożądaną właściwość. Istnieją inne algorytmy, które nie wymagają bezpiecznej dystrybucji tajnych kluczy, ale są zbyt powolne, aby były praktyczne do szyfrowania długich wiadomości (patrz Kryptografia klucza publicznego). Użycie jednego z tych "asymetrycznych" algorytmów do dystrybucji zaszyfrowanego tajnego klucza dla innego, szybszego, symetrycznego algorytmu klucza, może znacznie poprawić ogólną wydajność.

Jak wszystkie klucze kryptograficzne, klucze sesji muszą być tak dobrane, aby były nieprzewidywalne przez napastnika. W zwykłym przypadku oznacza to, że muszą być one wybierane losowo. Nieprawidłowy wybór kluczy sesyjnych (lub jakiegokolwiek klucza) jest główną wadą każdego kryptosystemu.

Pytania i odpowiedzi

P: Co to jest klucz sesji?

O: Klucz sesji to jednorazowy klucz symetryczny używany do szyfrowania wszystkich wiadomości w jednej sesji komunikacyjnej.

P: Jaka jest różnica między kluczem sesji a kluczem szyfrowania ruchu (TEK)?

O: TEK oznacza każdy klucz symetryczny, który jest używany do szyfrowania komunikatów drogowych, natomiast klucz sesyjny jest używany specjalnie do szyfrowania wszystkich komunikatów w jednej sesji komunikacyjnej.

P: Dlaczego używa się kluczy sesji?

O: Klucze sesji są stosowane, ponieważ pomagają w rozwiązaniu pewnych rzeczywistych problemów, takich jak utrudnienie ataków kryptoanalitycznych i umożliwienie stosowania szybszych algorytmów szyfrowania poprzez bezpieczne rozpowszechnianie zaszyfrowanego tajnego klucza.

P: Jak należy wybierać klucze sesji?

O: Klucze sesji muszą być wybierane losowo, aby były nieprzewidywalne dla atakującego.

P: Co się stanie, jeżeli zostanie wybrany niewłaściwy typ kluczy sesji?

O: Jeżeli zostanie wybrany niewłaściwy typ kluczy sesji, może to być poważna wada każdego kryptosystemu.

P: Jak często zmieniają się TEK?

O: TEK zazwyczaj zmieniają się często; w niektórych systemach codziennie, a w innych przy każdej wiadomości.

P: Jaki inny algorytm można zastosować, aby poprawić wydajność przy stosowaniu algorytmów z kluczem symetrycznym? O: Kryptografia z kluczem publicznym może być użyta do dystrybucji zaszyfrowanego tajnego klucza dla innego, szybszego algorytmu z kluczem symetrycznym, co może znacznie poprawić ogólną wydajność.