Ein Sitzungsschlüssel ist ein einzelner Gebrauch symmetrischer Schlüssel, der für encrypting alle Nachrichten in einer Nachrichtensitzung verwendet ist. Ein nah zusammenhängender Begriff ist zufriedener Verschlüsselungsschlüssel (CEK), Verkehrsverschlüsselungsschlüssel (TEK) oder Mehrwurf-Schlüssel, der sich auf jeden Schlüssel bezieht, der an encrypt Nachrichten, im Vergleich mit anderem Gebrauch, wie encrypting andere Schlüssel (Schlüsselverschlüsselungsschlüssel (KEK) oder Schlüsselverpackungsschlüssel) verwendet ist.

Sitzungsschlüssel können Komplikation in ein System normalerweise zu einem unerwünschten Ende einführen. Jedoch helfen sie auch mit einigen echten Problemen. Es gibt zwei primäre Gründe, Sitzungsschlüssel zu verwenden:

• Erstens werden mehrere Cryptanalytic-Angriffe leichter, weil mehr Material encrypted mit einem spezifischen Schlüssel verfügbar ist. Durch das Begrenzen der Datenmenge hat das Verwenden eines besonderen Schlüssels bearbeitet, jene Angriffe werden schwieriger gemacht.
• Zweitens ist asymmetrische Verschlüsselung zu vielen Zwecken zu langsam, und alle heimlichen Schlüsselalgorithmen verlangen, dass der Schlüssel sicher verteilt wird. Durch das Verwenden eines asymmetrischen Algorithmus an encrypt der heimliche Schlüssel für einen anderen, schnelleren, symmetrischen Algorithmus, ist es möglich, gesamte Leistung beträchtlich zu verbessern. Das ist der Prozess, der durch PGP und GPG verwendet ist.

Wie alle kryptografischen Schlüssel müssen Sitzungsschlüssel gewählt werden, so dass sie von einem Angreifer nicht vorausgesagt werden können, gewöhnlich sie verlangend, zufällig gewählt zu werden. Misserfolg, Sitzungsschlüssel (oder jeden Schlüssel) zu wählen, ist richtig ein Major (und zu üblich in der wirklichen Praxis) Designfehler in jedem Geheimsystem.

Siehe auch

• Hardware-Zufallszahlengenerator
• Liste von kryptografischen Schlüsseltypen
• Vollkommene Vorwärtsgeheimhaltung
• Ehemaliges Polster