세션 키

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '세션 키'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2009년 12월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

세션 키는 단일 통신 세션의 모든 메시지를 암호화하기 위해 사용되는 일회용 대칭 키입니다.다른 키 암호화(Key Encryption Key(KEK; 키 암호화 키) 또는 키 암호화가 공개 키)와 달리 메시지 암호화에 사용되는 모든 키를 가리키는 밀접하게 관련된 용어는 Content Encryption Key(CEK; 콘텐츠 암호화 키), Traffic Encryption Key(TEK; 트래픽 암호화 키) 또는 멀티캐스트키입니다.

세션 키는 시스템에 복잡성을 가져올 수 있지만 몇 가지 실제 문제를 해결합니다.세션 키를 사용하는 주된 이유는 다음 두 가지가 있습니다.

1. 특정 키로 암호화한 자료가 많아질수록 몇 가지 암호 해독 공격이 쉬워집니다.특정 키를 사용하여 처리되는 데이터 양을 제한함으로써 이러한 공격을 수행하기가 더 어려워집니다.
2. 비대칭 암호화가 너무 느려서 모든 비밀 키알고리즘에서는 키가 안전하게 배포되어야 합니다.비대칭 알고리즘을 사용하여 더 빠른 다른 대칭 알고리즘의 개인 키를 암호화함으로써 전체적인 성능을 크게 향상시킬 수 있습니다.이것은 PGP와 GPG가 ^[1]사용하는 프로세스입니다.

모든 암호 키와 마찬가지로 세션 키는 공격자가 예측할 수 없도록 선택해야 합니다. 일반적으로 세션 키는 무작위로 선택해야 합니다.세션 키(또는 임의의 키)를 올바르게 선택하지 못하는 것은 암호 ^{[citation needed]}시스템의 주요 설계 결함(실제로는 너무 일반적입니다)입니다.

「 」를 참조해 주세요.

• 사용 후 삭제 키
• 난수 발생기
• 암호화 키 유형 목록
• 원타임 패드
• 완전 전송 비밀

레퍼런스