Clave de sesión

Una clave de sesión es una clave simétrica de un solo uso que se utiliza para cifrar todos los mensajes en una sesión de comunicación . Un término estrechamente relacionado es clave de cifrado de contenido ( CEK ), clave de cifrado de tráfico ( TEK ) o clave de multidifusión , que se refiere a cualquier clave utilizada para cifrar mensajes, a diferencia de otros usos como el cifrado de otras claves ( clave de cifrado de clave pública ( KEK ) o clave de cifrado de clave pública ).

Las claves de sesión pueden generar complicaciones en un sistema, pero resuelven algunos problemas reales. Existen dos razones principales para usar claves de sesión:

Varios ataques criptoanalíticos se vuelven más fáciles cuanto más material cifrado con una clave específica esté disponible. Al limitar la cantidad de datos procesados con una clave en particular, esos ataques se vuelven más difíciles de realizar.
El cifrado asimétrico es demasiado lento para muchos propósitos y todos los algoritmos de clave secreta requieren que la clave se distribuya de forma segura. Al utilizar un algoritmo asimétrico para cifrar la clave secreta para otro algoritmo simétrico más rápido, es posible mejorar considerablemente el rendimiento general. Este es el proceso utilizado por TLS ^[1] y por PGP ^[2] .

Al igual que todas las claves criptográficas , las claves de sesión deben elegirse de manera que no puedan ser predichas por un atacante, por lo que normalmente es necesario elegirlas de forma aleatoria. No elegir correctamente las claves de sesión (o cualquier otra clave) es un error de diseño importante (y demasiado común en la práctica real) en cualquier sistema criptográfico. ^{[ cita requerida ]}

Véase también

Referencias

^ "¿Qué es una clave de sesión? Claves de sesión y protocolos de enlace TLS" . Consultado el 21 de agosto de 2024 .
^ OpenPGP http://tools.ietf.org/html/rfc9580