Home

sesjonsnøklene

Sesjonsnøklene er midlertidige kryptografiske nøkler som brukes for å beskytte data som utveksles i en enkelt kommunikasjonsøkt. De er vanligvis symmetriske nøkler og skiller seg fra langsiktige nøkler som brukes til identifikasjon og autentisering over lengre tid.

Formålet med sesjonsnøkler er å sikre konfidensialitet og dataintegritet i økten. Ved bruk av moderne protokoller

Generering og etablering skjer som regel gjennom en nøkkellederingsprosess som følger en nøkkelutveksling. Dette innebærer ofte

Livssyklus og rekeying: Sesjonsnøkler har begrenset levetid og byttes ut med jevne mellomrom (rekeying) eller når

Sikkerhetsbetraktninger: riktig tilfeldighetsgenerering og beskyttelse av nøkler i minnet er viktig. Det bør unngås nøkkeldeling mellom

Eksempler: TLS-/HTTPS-tilkoblinger og SSH-økter bruker sesjonsnøkler for å sikre dataoverføringen i hver enkelt sesjon.

er
de
ofte
en
del
av
et
AEAD-system
eller
kombinert
med
en
MAC,
slik
at
både
kryptering
og
autentisering
av
meldinger
ivaretas.
at
partene
utveksler
hemmeligheter
og
deretter,
ved
hjelp
av
en
nøkkelutledningsfunksjon,
genererer
sesjonsnøkler.
I
TLS
brukes
for
eksempel
materiale
som
utledes
fra
en
mastersecret
under
håndtrykket
for
å
få
separate
nøkler
og
IV-er
for
klient
og
server.
økten
fortsetter
over
lengre
tid.
Når
økten
avsluttes,
blir
nøklene
ugyldige
og
økten
anses
som
avsluttet.
økter,
og
moderne
praksis
bruker
ofte
AEAD-kryptering
for
kombinasjon
av
konfidensialitet
og
integritet.
Forward
secrecy
er
et
ønskelig
trekk,
ofte
oppnådd
ved
ephemeral
nøkkelutveksling.