sesjonsnøkkel

Sesjonsnøkkel, i kryptografi, er en symmetrisk nøkkel som brukes for å kryptere og dekryptere data i løpet av en enkelt kommunikasjonssøkt. Nøkkelen er midlertidig og genereres som del av en nøkkelutveksling eller avledes fra en felles hemmelighet i håndtrykket mellom partene. Fordelen er at dersom nøkkelen blir kompromittert, rammes kun den aktuelle økten, ikke andre økter eller langvarige autentiseringsnøkler.

Generering og bruk: I TLS/SSL-håndtrykket derivere en mastersecret fra en pre-master secret ved hjelp av en

Omfang og sikkerhet: Sesjonsnøkler består ofte av separate nøkler for innkommende og utgående trafikk, samt tilhørende

Livssyklus og håndtering: Nøklene opprettes ved starten av en økt og destrueres når økten avsluttes. Sikker

Bruksområder: Sesjonsnøkler brukes i TLS/SSL, IPsec, SSH og andre protokoller som sikrer konfidens og integritet i

Relaterte begreper: langvarige nøkler, nøkkelutveksling, PRF, forward secrecy, symmetrisk kryptering.