会话密钥

Session key,中文常称作对话键[1]会议金钥对谈金钥对话金钥或是会话密钥,是一次性用于对谈加密用的对称式金钥,所有成员使用同一把金钥来加密明文、解密密文[2],在此次连线结束该金钥即无效,如需重新通讯则需要再重新进行一次金钥的产生及交换等步骤。常见的相关用语有:内容加密金钥(content encryption key,CEK),流量加密金钥(traffic encryption key,TEK)或用于加密金钥的多播密钥(multicast key)——例如密钥加密密钥(key encryption key,KEK)或钥匙包装钥匙(key wrapping key)。“session key”仅指对称式加密中的对称金钥,如果是非对称式加密则有公开金钥(public key)、私密金钥(private key)之分。

特点

会议金钥可以增加复杂度,让讯息较不易被破解。会使用对称式会议金钥加密主要有两个原因:

  1. 在一直使用某个特定密钥进行加密的状况下,会让有些密码分析式攻击方法变得更加容易;透过限制使用特定密钥的使用量,可让那些方法难以执行。
  2. 非对称加密虽然相较安全且不用考虑如何交换金钥[注 1],但需要较多的资源来进行运算,对于许多需求来说太慢了;所有私密金钥(private key)算法都要求金钥是安全分发的,透过使用非对称加密演算法来加密另一个更快速的对称式加密演算法的秘密密钥,可以显著提高整体效能[4]。这是PGP和GPG的应用过程[5]

跟所有密钥一样,必须使用特殊的方法产生、选择会话金钥,使其不能被攻击者预测,通常会使用随机的方式。在任何的加密系统中,没有正确选择会话金钥(或任何密钥)会是一个重大的设计缺陷。

参见

注释

  1. ^ 在密码学中,只要讯息一送离己方,就假设会遭到拦截。如果在交换金钥的过程中未经处理的会议金钥遭到拦截,则此加密形同虚设。所以在对称式加密中,如何交换金钥是一个重要的课题[3]

参考资料

  1. ^ session key - 對話鍵. 国家教育研究院. [2017-07-02]. (原始内容存档于2019-08-16) (中文(台湾)). 
  2. ^ Delfs, Hans & Knebl, Helmut. Symmetric-key encryption. Introduction to cryptography: principles and applications. Springer. 2007 [2017-07-02]. ISBN 9783540492436. (原始内容存档于2017-01-03). 
  3. ^ 潘天佑. 資訊安全概論與實務(第三版). 台湾: 碁峰资讯. 2012-12-21. ISBN 9789862766644 (中文(台湾)). 
  4. ^ William Stallings. 操作系统——精髓与设计原理. 2007: 530. ISBN 7-121-02196-X. 
  5. ^ OpenPGP Message Format. [2017-07-02]. (原始内容存档于2012-07-13) (英语). 

外部链接