Una clave de sesión es una clave simétrica de un solo uso que se utiliza para cifrar todos los mensajes en una sesión de comunicación . Un término estrechamente relacionado es clave de cifrado de contenido ( CEK ), clave de cifrado de tráfico ( TEK ) o clave de multidifusión que se refiere a cualquier clave utilizada para cifrar mensajes, a diferencia de otros usos como cifrar otras claves ( clave de cifrado de clave ( KEK ) o cifrado de clave. se ha hecho clave pública ).
Las claves de sesión pueden introducir complicaciones en un sistema, pero resuelven algunos problemas reales. Hay dos razones principales para utilizar claves de sesión:
Como todas las claves criptográficas , las claves de sesión deben elegirse de manera que un atacante no pueda predecirlas, lo que generalmente requiere que se elijan al azar. No elegir correctamente las claves de sesión (o cualquier clave) es un defecto de diseño importante (y demasiado común en la práctica real) en cualquier sistema criptográfico. [ cita necesaria ]