Seansivõti
Sessioonivõti on ühekordselt kasutatav sümmeetriline võti, mida kasutatakse kõikide sõnumite krüpteerimiseks ühes sidesessioonis. Sellega tihedalt seotud termin on liikluskrüpteerimisvõti ehk TEK, mis viitab mis tahes sümmeetrilisele võtmele, mida kasutatakse liiklussõnumite krüpteerimiseks. Tavaliselt muudetakse TEKi sageli, mõnes süsteemis iga päev ja mõnes süsteemis iga sõnumi puhul.
Seansivõtmed muudavad krüptosüsteemi keeruliseks. Siiski aitavad need ka mõningate reaalsete probleemide lahendamisel, mistõttu neid kasutatakse. Seansivõtmete kasutamisel on kaks peamist põhjust:
- Esiteks, mitmed krüptoanalüütilised rünnakud muutuvad lihtsamaks, kui on saadaval rohkem konkreetse võtmega krüpteeritud salakirju. Ühe võtmega krüpteeritud sõnumite arvu piiramine raskendab neid rünnakuid.
- Teiseks nõuavad paljud muidu head krüpteerimisalgoritmid, et võtmed oleksid enne krüpteerimist turvaliselt levitatud. Kõigil sümmeetriliste salajaste võtmete algoritmidel on see ebasoovitav omadus. On ka teisi algoritme, mis ei nõua salajaste võtmete turvalist jagamist, kuid need on liiga aeglased, et olla praktilised pikkade sõnumite krüpteerimiseks (vt avaliku võtme krüptograafia). Kasutades ühte neist "asümmeetrilistest" algoritmidest teise, kiirema sümmeetrilise võtmega algoritmi krüpteeritud salajase võtme levitamiseks, on võimalik üldist jõudlust märkimisväärselt parandada.
Nagu kõik krüptograafilised võtmed, tuleb ka seansivõtmed valida nii, et need oleksid ründajale ettearvamatud. Tavalisel juhul tähendab see, et need tuleb valida juhuslikult. Kui seansivõtmeid (või mis tahes võtmeid) ei valita õigesti, on see iga krüptosüsteemi peamine puudus.
Küsimused ja vastused
K: Mis on sessioonivõti?
V: Seansivõtme puhul on tegemist ühekordselt kasutatava sümmeetrilise võtmega, mida kasutatakse kõikide sõnumite krüpteerimiseks ühes sidesessioonis.
K: Mis vahe on seansivõti ja andmeliikluse krüpteerimisvõti (TEK) vahel?
V: TEK viitab mis tahes sümmeetrilisele võtmele, mida kasutatakse liiklussõnumite krüpteerimiseks, samas kui seansivõtit kasutatakse konkreetselt kõikide sõnumite krüpteerimiseks ühes sidesessioonis.
K: Miks kasutatakse seansivõtmeid?
V: Seansivõtmeid kasutatakse, sest need aitavad lahendada mõningaid tegelikke probleeme, näiteks raskendavad krüptoanalüütilisi rünnakuid ja võimaldavad kasutada kiiremaid krüpteerimisalgoritme, jagades turvaliselt krüpteeritud salajase võtme.
K: Kuidas tuleks seansivõtmeid valida?
V: Seansivõtmed tuleb valida juhuslikult, et need oleksid ründajale ettearvamatud.
K: Mis juhtub, kui valitakse vale tüüpi seansivõtmed?
V: Kui valitakse valet tüüpi seansivõtmed, võib see olla ükskõik millise krüptosüsteemi suur puudus.
K: Kui tihti TEKid tavaliselt muutuvad?
V: TEKid muutuvad tavaliselt sageli; mõnes süsteemis iga päev ja mõnes süsteemis iga sõnumi puhul.
K: Millist muud algoritmi saab kasutada sümmeetriliste võtmete algoritmide kasutamisel jõudluse parandamiseks? V: Avaliku võtme krüptograafiat saab kasutada teise, kiirema sümmeetrilise võtme algoritmi krüpteeritud salajase võtme levitamiseks, mis võib üldist jõudlust märkimisväärselt parandada.
