Clave de sesión

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

Una clave de sesión es una clave simétrica de un solo uso que se utiliza para cifrar todos los mensajes en una sesión de comunicación. Un término estrechamente relacionado es clave de cifrado de contenido (CEK), clave de cifrado de tráfico (TEK) o clave de multidifusión que se refiere a cualquier clave utilizada para cifrar mensajes, a diferencia de otros usos como cifrar otras claves (clave de cifrado de clave (KEK) o el cifrado de claves se ha convertido en clave pública).

Las claves de sesión pueden introducir complicaciones en un sistema, pero resuelven algunos problemas reales. Hay dos razones principales para usar claves de sesión:

  1. Varios ataques criptanalíticos se vuelven más fáciles cuanto más material encriptado con una clave específica está disponible. Al limitar la cantidad de datos procesados utilizando una clave particular, esos ataques se hacen más difíciles de realizar.
  2. Encriptación asimétrica es demasiado lenta para muchos propósitos, y todos los algoritmos clave secretos requieren que la clave se distribuya de forma segura. Mediante el uso de un algoritmo asimétrico para cifrar la clave secreta para otro algoritmo, más rápido y simétrico, es posible mejorar el rendimiento general considerablemente. Este es el proceso utilizado por PGP y GPG.

Al igual que todas las claves criptográficas, las claves de sesión deben elegirse de modo que un atacante no pueda predecirlas, lo que generalmente requiere que se elijan al azar. No elegir correctamente las claves de sesión (o cualquier clave) es un defecto de diseño importante (y demasiado común en la práctica real) en cualquier sistema criptográfico.

Contenido relacionado

Oficina Internacional de Pesos y Medidas

La Oficina Internacional de Pesas y Medidas es una organización intergubernamental, a través de la cual sus 59 estados miembros actúan juntos en...

Do Not Track (HTTP)

Do Not Track ya no es un campo de encabezado HTTP oficial, diseñado para permitir a los usuarios de Internet optar por no seguir el seguimiento de los sitios...

Privacidad

Privacidad es la capacidad de un individuo o grupo para recluirse a sí mismo o información sobre sí mismo y, por lo tanto, expresarse de forma...
Más resultados...
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save