会话密钥(session key)也称为数据加密密钥或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据加密时产生。
介绍会话密钥(session key)是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。会话密钥有时称对称密钥,因为同一密钥用于加密和解密。会话密钥可使用CryptDeriveKey函数从杂乱信号数值中导出(这一方法称会话密钥推导方案)。贯穿各个会话始终,这个密钥与各个消息一起传输,并使用接收者的公共密钥加密。由于其大部分安全性依赖于其使用时间的短暂性,会话密钥常常频繁更改。各个消息可能使用不同的会话密钥。
Session key,中文常称作对话键、会议密钥、会话密钥、对话密钥或是会话密钥,是一次性用于会话中加密用的对称式密钥,所有成员使用同一把密钥来加密明文、解密密文,在此次连接结束该密钥即无效,如需重新通信则需要再重新进行一次密钥的产生及交换等步骤。常见的相关用语有:内容加密密钥(content encryption key,CEK),流量加密密钥(traffic encryption key,TEK)或用于加密密钥的多播密钥(multicast key)——例如密钥加密密钥(key encryption key,KEK)或钥匙包装钥匙(key wrapping key)。“session key”仅指对称式加密中的对称密钥,如果是非对称式加密则有公开密钥(public key)、私密密钥(private key)之分。1
特点会议密钥可以增加复杂度,让消息较不易被破解。会使用对称式会议密钥加密主要有两个原因:
几种密码分析攻击变得更容易,因为更多消息使用特定密钥加密。通过限制使用特定密钥处理的数据量,可以这些攻击更加困难。
非对称加密虽然相较安全且不用考虑如何交换密钥,但需要较多的资源来进行运算,对于许多需求来说太慢了;所有私密密钥(secret key)算法都要求密钥是安全分发的,通过使用非对称加密算法来加密另一个更快速的对称式加密算法的秘密密钥,可以显著提高整体性能。这是PGP和GPG的应用过程。
跟所有密钥一样,必须使用特殊的方法产生、选择会话密钥,使其不能被攻击者预测,通常会使用随机的方式。在任何的加密系统中,没有正确选择会话密钥(或任何密钥)会是一个重大的设计缺陷。
相关术语对称密钥加密
硬件随机数生成器
前向安全性
一次性密码本
密钥管理
本词条内容贡献者为:
王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所