会话密钥(session key)也称为
数据加密密钥或者工作密钥,是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥,它可由通信用户之间进行协商得到。它一般是动态地、仅在需要进行会话数据加密时产生。
会话密钥(session key)是保证用户跟其它计算机或者两台计算机之间安全通信会话而随机产生的加密和解密密钥。会话密钥有时称对称密钥,因为同一密钥用于加密和解密。会话密钥可使用CryptDeriveKey函数从杂乱信号数值中导出(这一方法称会话密钥推导方案)。贯穿各个会话始终,这个密钥与各个消息一起传输,并使用接收者的公共密钥加密。由于其大部分安全性依赖于其使用时间的短暂性,会话密钥常常频繁更改。各个消息可能使用不同的会话密钥。
Session key,中文常称作对话键、会议密钥、对话密钥或是会话密钥,是一次性用于会话中
加密用的对称式密钥,所有成员使用同一把密钥来加密明文、解密密文,在此次连接结束该密钥即无效,如需重新通信则需要再重新进行一次密钥的产生及交换等步骤。常见的相关用语有:内容加密密钥(content encryption key,CEK),流量加密密钥(traffic encryption key,TEK)或用于加密密钥的
多播密钥(multicast key)——例如密钥加密密钥(key encryption key,KEK)或钥匙包装钥匙(key wrapping key)。“session key”仅指对称式加密中的对称密钥,如果是非对称式加密则有公开密钥(public key)、私密密钥(private key)之分。
跟所有
密钥一样,必须使用特殊的方法产生、选择会话密钥,使其不能被攻击者预测,通常会使用随机的方式。在任何的加密系统中,没有正确选择会话密钥(或任何密钥)会是一个重大的设计缺陷。