Sesijas atslēga
Sesijas atslēga ir vienreiz lietojama simetriskā atslēga, ko izmanto visu ziņojumu šifrēšanai vienā saziņas sesijā. Ar to cieši saistīts termins ir satiksmes šifrēšanas atslēga jeb TEK, kas attiecas uz jebkuru simetrisku atslēgu, ko izmanto satiksmes ziņojumu šifrēšanai. Parasti TEK bieži maina, dažās sistēmās katru dienu, bet citās - katru ziņojumu.
Sesijas atslēgas ievieš sarežģījumus kriptosistēmā. Tomēr tās arī palīdz risināt dažas reālas problēmas, tāpēc tās tiek izmantotas. Ir divi galvenie iemesli sesijas atslēgu izmantošanai:
- Pirmkārt, vairāki kriptoanalītiskie uzbrukumi kļūst vieglāki, jo ir pieejams vairāk šifrteksta, kas šifrēts ar konkrētu atslēgu. Ierobežojot ar vienu atslēgu šifrējamo ziņojumu skaitu, šie uzbrukumi kļūst grūtāki.
- Otrkārt, daudziem citādi labiem šifrēšanas algoritmiem pirms šifrēšanas ir nepieciešams droši izplatīt atslēgas. Šī nevēlamā īpašība piemīt visiem simetriskajiem slepeno atslēgu algoritmiem. Ir arī citi algoritmi, kuriem nav nepieciešama droša slepeno atslēgu izplatīšana, taču tie ir pārāk lēni, lai būtu praktiski izmantojami garu ziņojumu šifrēšanai (sk. Publiskā atslēgas kriptogrāfija). Izmantojot kādu no šiem "asimetriskajiem" algoritmiem, lai izplatītu šifrēto slepeno atslēgu citam, ātrākajam simetriskā atslēgas algoritmam, ir iespējams ievērojami uzlabot kopējo veiktspēju.
Tāpat kā visas kriptogrāfiskās atslēgas, arī sesijas atslēgas jāizvēlas tā, lai uzbrucējs tās nevarētu paredzēt. Parastajā gadījumā tas nozīmē, ka tās jāizvēlas nejauši. Ja sesijas atslēgas (vai jebkuru citu atslēgu) neizvēlas pareizi, tas ir būtisks jebkuras kriptosistēmas trūkums.
Jautājumi un atbildes
J: Kas ir sesijas atslēga?
A: Sesijas atslēga ir vienreizēja simetriska atslēga, ko izmanto visu ziņojumu šifrēšanai vienā saziņas sesijā.
J: Kāda ir atšķirība starp sesijas atslēgu un datu plūsmas šifrēšanas atslēgu (TEK)?
A: TEK attiecas uz jebkuru simetrisku atslēgu, ko izmanto, lai šifrētu datplūsmas ziņojumus, savukārt sesijas atslēga tiek īpaši izmantota visu ziņojumu šifrēšanai vienā saziņas sesijā.
J: Kāpēc tiek izmantotas sesijas atslēgas?
A: Sesijas atslēgas izmanto, jo tās palīdz risināt dažas reālas problēmas, piemēram, apgrūtina kriptoanalītiskos uzbrukumus un ļauj izmantot ātrākus šifrēšanas algoritmus, droši izplatot šifrēto slepeno atslēgu.
J: Kā jāizvēlas sesijas atslēgas?
A: Sesijas atslēgas jāizvēlas nejauši, lai uzbrucējs tās nevarētu paredzēt.
J: Kas notiek, ja tiek izvēlētas nepareiza tipa sesijas atslēgas?
A: Ja tiek izvēlēts nepareizs sesijas atslēgu veids, tas var būt būtisks trūkums jebkurā kriptosistēmā.
J: Cik bieži parasti mainās TEK?
A: TEK parasti mainās bieži; dažās sistēmās tie mainās katru dienu, bet citās - katru ziņojumu.
J: Kādu citu algoritmu var izmantot, lai uzlabotu veiktspēju, izmantojot simetrisko atslēgu algoritmus? A: Publiskā atslēgas kriptogrāfiju var izmantot, lai izplatītu šifrētu slepeno atslēgu citam, ātrākajam simetriskā atslēgas algoritmam, kas var ievērojami uzlabot kopējo veiktspēju.
