Sesijos raktas
Sesijos raktas yra vienkartinis simetrinis raktas, naudojamas visiems vienos ryšio sesijos pranešimams šifruoti. Glaudžiai susijusi sąvoka yra srauto šifravimo raktas (angl. traffic encryption key arba TEK), kuris reiškia bet kokį simetrinį raktą, naudojamą srauto pranešimams šifruoti. Paprastai TEK keičiami dažnai, kai kuriose sistemose kasdien, o kitose - kiekvieną kartą siunčiant pranešimą.
Dėl sesijos raktų kriptosistemoje atsiranda sudėtingumo. Tačiau jie taip pat padeda spręsti kai kurias realias problemas, todėl yra naudojami. Yra dvi pagrindinės sesijos raktų naudojimo priežastys:
- Pirma, kelios kriptoanalitinės atakos tampa lengvesnės, nes galima gauti daugiau šifro teksto, užšifruoto tam tikru raktu. Apribojus vienu raktu užšifruojamų pranešimų skaičių, šios atakos tampa sudėtingesnės.
- Antra, prieš pradedant naudoti daugelį gerų šifravimo algoritmų, prieš pradedant šifruoti, reikia saugiai paskirstyti raktus. Šią nepageidaujamą savybę turi visi simetrinių slaptųjų raktų algoritmai. Yra ir kitų algoritmų, kuriems nereikia saugiai platinti slaptųjų raktų, tačiau jie yra per lėti, kad būtų praktiški šifruojant ilgus pranešimus (žr. Viešojo rakto kriptografija). Naudojant vieną iš šių "asimetrinių" algoritmų užšifruotam slaptajam raktui paskirstyti kitam, greitesniam simetrinio rakto algoritmui, galima gerokai pagerinti bendrą našumą.
Kaip ir visi kriptografiniai raktai, sesijos raktai turi būti parinkti taip, kad užpuolikas jų negalėtų nuspėti. Įprastu atveju tai reiškia, kad jie turi būti parinkti atsitiktinai. Tinkamai nepasirinkti sesijos raktai (ar bet kuris kitas raktas) yra pagrindinis bet kurios kriptosistemos trūkumas.
Klausimai ir atsakymai
K: Kas yra sesijos raktas?
A: Sesijos raktas yra vienkartinis simetrinis raktas, naudojamas visiems vienos ryšio sesijos pranešimams užšifruoti.
K: Kuo skiriasi sesijos raktas nuo srauto šifravimo rakto (TEK)?
TEK reiškia bet kokį simetrinį raktą, naudojamą srauto pranešimams šifruoti, o sesijos raktas naudojamas būtent visiems pranešimams šifruoti per vieną ryšio sesiją.
K: Kodėl naudojami sesijos raktai?
A: Sesijos raktai naudojami, nes jie padeda spręsti kai kurias realias problemas, pavyzdžiui, apsunkina kriptoanalitines atakas ir leidžia naudoti spartesnius šifravimo algoritmus saugiai platinant užšifruotą slaptąjį raktą.
K: Kaip turėtų būti parenkami sesijos raktai?
A: Sesijos raktai turi būti parenkami atsitiktinai, kad užpuolikas jų negalėtų nuspėti.
K: Kas atsitinka, jei pasirenkami netinkamo tipo sesijos raktai?
A: Jei pasirenkami netinkamo tipo sesijos raktai, tai gali būti didelis bet kurios kriptosistemos trūkumas.
K: Kaip dažnai paprastai keičiami TEK?
A.: TEK paprastai keičiasi dažnai; kai kuriose sistemose jie keičiasi kasdien, o kitose - kiekvieną žinutę.
K: Koks kitas algoritmas gali būti naudojamas siekiant pagerinti našumą naudojant simetrinių raktų algoritmus? A: Viešojo rakto kriptografija gali būti naudojama užšifruotam slaptajam raktui paskirstyti kitam, greitesniam, simetrinio rakto algoritmui, kuris gali gerokai pagerinti bendrą našumą.