Ephemeralschlüssel

Ephemeralschlüssel bezeichnet in der Kryptographie einen Schlüssel, der nur für eine begrenzte Zeitspanne oder für eine einzelne Sitzung erzeugt wird und danach vernichtet wird. Im Gegensatz zu langlebigen Schlüsseln verbleibt er nicht dauerhaft in Systemen. Zweck eines Ephemeralschlüssels ist die Ermöglichung von Forward Secrecy, das heißt der abgewickelte Sitzungsschlüssel bleibt auch dann sicher, wenn der langfristige Schlüssel später kompromittiert wird.

Anwendungsbereiche: In TLS- und SSH-Verbindungen kommen Ephemeralschlüssel typischerweise beim Schlüsselaustausch zum Einsatz. Beispiel: TLS-Verbindungen nutzen DHE

Eigenschaften und Sicherheit: Ephemeralschlüssel sind kryptografisch sicher zu erzeugen, typischerweise durch einen kryptografisch sicheren Zufallszahlengenerator. Sie

Vor- und Nachteile: Vorteile umfassen Forward Secrecy und eingeschränkten Schaden bei Schlüsselkompromittierung. Nachteile sind erhöhter Rechenaufwand

Beispiele: TLS-Handshakes, in denen DHE oder ECDHE als Ephemeralschlüsselaustausch eingesetzt werden, sind verbreitet.