Einwegschlüssel

Einwegschlüssel bezeichnet in der Informationssicherheit einen Schlüssel, der nur einmal verwendet wird und danach außer Dienst gestellt wird. Die Idee dahinter ist, dass ein Schlüssel nach seiner Nutzung nicht erneut kompromittiert werden kann, was das Risiko bei einem möglichen Abgreifen oder Abhören reduziert. Häufig handelt es sich um temporäre oder eindeutige Schlüssel, die für eine bestimmte Transaktion, Sitzung oder Zeitspanne gültig sind.

Im Bereich der Kryptografie kommen Einwegschlüssel als Sitzungsschlüssel, temporäre Schlüssel oder als Teil eines One-Time-Pad-Konzepts vor.

Vorteile eines Einwegschlüssels liegen in einem geringeren Risiko bei Schlüsselkompromittierung, einem besseren Schutz gegen Replay-Angriffe und

Beispiele für den Anwendungsbereich von Einwegschlüsseln finden sich in Einmalpasswort-Generatoren, Hardware-Token, zeitlich begrenzten Zugangscards und vorübergehenden