Une clé de
session temporaire est un procédé de cryptage des informations. Lorsqu'un
utilisateur ouvre une session de communication, une clé pour ladite session
particulière est générée. Cette clé est utilisée pour toutes les communications
au cours de cette période, puis jeté lorsque la session se termine. Les clés de
session sont généralement symétriques et relativement simple dans la mesure où
la cryptographie remonte. Cette simplicité serait généralement un inconvénient
majeur de l'utilisation de la clé, mais puisque de nombreuses touches sont en
opération en une seule fois et les touches ne sont pas utilisés très longtemps,
ce n'est pas tant d'un problème.
Cryptographie
fonctionne à l'aide des touches. Une clé est utilisée pour brouiller, ou
chiffrer des données, et une autre est utilisée pour déchiffrer, ou décrypter,
il. Lorsque ces clés sont les mêmes, ou au moins très proche, alors qu'ils sont
symétriques. Lorsque les touches sont très différentes, il est un système
asymétrique. Dans la plupart des cas, une clé symétrique est moins sûre que
l'un asymétrique puisque diviser une touche complètement ouvre le code.
Les clés de
session diffèrent des touches typiques d'une façon importante, ils sont créés à
exister pour un temps très court. Contrairement à une clé normale, qui peut
être utilisé sans modification pour des années, une clé de session est
uniquement destinée à être utilisée pendant quelques secondes à quelques
heures. Par exemple, une clé est générée lorsqu'un utilisateur se connecte pour
vérifier son email, puis est jeté quand il se déconnecte. Cela permet à ces
touches une variété d'avantages et des inconvénients qui sont propres à ce
style de cryptage.
Leur principal
avantage est leur volume. Étant donné que chaque session de communication
utilise une clé unique, même une entreprise de taille moyenne peut générer des
centaines de clés tous les jours. Le nombre de touches à un attaquant potentiel
aurait besoin pour passer au crible juste pour accéder à l'information
importante est immense. Alors que toute clé de session donnée peut être
relativement facile à briser, la probabilité de cette clé aléatoire ayant des
informations importantes est très faible.
L'un des
principaux facteurs qui influent sur la facilité de rupture clé est la quantité
de matière crypté qui peut être utilisé à titre de référence. Le plus de
matériel disponible, plus il est facile à briser. Depuis une clé de session a
une très petite quantité de matériau de référence, la simplicité de la clé est
moins important.
D'autre part,
les clés de session sont bien connues pour les algorithmes mal faites et des
codes facilement brisés. Cela devient particulièrement évident lorsque les
attaquants commencent effectivement à trouver des modèles dans la génération de
clé ou désosser l'algorithme réel. Dans chacun de ces cas, le système de clé de
session rompt grande ouverte, fournissant aucune sécurité.
