本页使用了标题或全文手工转换

Session key

维基百科,自由的百科全书
跳转至: 导航搜索
Application-pgp-keys.svg

Session key,中文常稱作對話鍵[1]會議金鑰對談金鑰對話金鑰或是會話密鑰,是一次性用於對談加密用的對稱式金鑰,所有成員使用同一把金鑰來加密明文、解密密文[2],在此次連線結束該金鑰即無效,如需重新通訊則需要再重新進行一次金鑰的產生及交換等步驟。常見的相關用語有:內容加密金鑰(content encryption key,CEK),流量加密金鑰(traffic encryption key,TEK)或用於加密金鑰的多播密鑰(multicast key)——例如密鑰加密密鑰(key encryption key,KEK)或鑰匙包裝鑰匙(key wrapping key)。「session key」僅指對稱式加密中的對稱金鑰,如果是非對稱式加密則有公開金鑰(public key)、私密金鑰(private key)之分。

特點[编辑]

會議金鑰可以增加複雜度,讓訊息較不易被破解。會使用對稱式會議金鑰加密主要有兩個原因:

  1. 幾種密碼分析攻擊變得更容易,因為更多訊息使用特定密鑰加密。通過限制使用特定密鑰處理的數據量,可以這些攻擊更加困難。
  2. 非對稱加密雖然相較安全且不用考慮如何交換金鑰[註 1],但需要較多的資源來進行運算,對於許多需求來說太慢了;所有私密金鑰(secret key)算法都要求金鑰是安全分發的,透過使用非對稱加密演算法來加密另一個更快速的對稱式加密演算法的秘密密鑰,可以顯著提高整體效能[4]。這是PGP和GPG的應用過程[5]

跟所有密鑰一樣,必須使用特殊的方法產生、選擇會話金鑰,使其不能被攻擊者預測,通常會使用隨機的方式。在任何的加密系統中,沒有正確選擇會話金鑰(或任何密鑰)會是一個重大的設計缺陷。

參見[编辑]

註釋[编辑]

  1. ^ 在密碼學中,只要訊息一送離己方,就假設會遭到攔截。如果在交換金鑰的過程中未經處理的會議金鑰遭到攔截,則此加密形同虛設。所以在對稱式加密中,如何交換金鑰是一個重要的課題[3]

參考資料[编辑]

  1. ^ session key - 對話鍵. 國家教育研究院. [2017-07-02] (中文(台灣)‎). 
  2. ^ Delfs, Hans & Knebl, Helmut. Symmetric-key encryption. Introduction to cryptography: principles and applications. Springer. 2007. ISBN 9783540492436. 
  3. ^ 潘天佑. 資訊安全概論與實務(第三版). 台灣: 碁峰資訊. 2012-12-21. ISBN 9789862766644 (中文(台灣)‎). 
  4. ^ William Stallings. 操作系统——精髓与设计原理. : 530. ISBN 7-121-02196-X. 
  5. ^ OpenPGP Message Format. [2017-07-02] (英语). 

外部連結[编辑]