对话键查看源代码讨论查看历史
 |
Session key,中文常称作对话键、会议金钥、对谈金钥、对话金钥或是会话密钥,是一次性用于对谈中加密[1] 用的对称式金钥,所有成员使用同一把金钥来加密明文、解密密文,在此次连线结束该金钥即无效,如需重新通讯则需要再重新进行一次金钥的产生及交换等步骤。常见的相关用语有:内容加密金钥(content encryption key,CEK),流量加密金钥(traffic encryption key,TEK)或用于加密金钥的多播密钥(multicast key)——例如密钥加密密钥(key encryption key,KEK)或钥匙包装钥匙(key wrapping key)。“session key”仅指对称式加密中的对称金钥,如果是非对称式加密则有公开金钥(public key)、私密金钥(private key)之分。
特点
会议金钥可以增加复杂度,让讯息较不易被破解。会使用对称式会议金钥加密主要有两个原因:
- 几种密码分析攻击变得更容易,因为更多讯息使用特定密钥加密。通过限制使用特定密钥处理的数据量,可以这些攻击更加困难。
- 非对称加密虽然相较安全且不用考虑如何交换金钥在密码学中,只要讯息一送离己方,就假设会遭到拦截。如果在交换金钥的过程中未经处理的会议金钥遭到拦截,则此加密形同虚设。所以在对称式加密中,如何交换金钥是一个重要的课题,但需要较多的资源来进行运算,对于许多需求来说太慢了;所有私密金钥(private key)算法都要求金钥是安全分发的,透过使用非对称加密演算法来加密另一个更快速的对称式加密演算法的秘密密钥,可以显著提高整体效能。这是PGP和GPG的应用过程。
跟所有密钥一样,必须使用特殊的方法产生、选择会话金钥,使其不能被攻击者预测,通常会使用随机的方式。在任何的加密系统中,没有正确选择会话金钥(或任何密钥)会是一个重大的设计缺陷。