Sessiesleutel

Schrijver: Leandro Alegsa

17-12-2020

Een sessiesleutel is een symmetrische sleutel voor eenmalig gebruik die wordt gebruikt voor het versleutelen van alle berichten in één communicatiesessie. Een nauw verwante term is verkeersversleutelingssleutel of TEK, wat verwijst naar elke symmetrische sleutel die wordt gebruikt om verkeersberichten te versleutelen. Typisch worden TEK's vaak gewijzigd, in sommige systemen dagelijks en in andere voor elk bericht.

Sessiesleutels introduceren complexiteiten in een cryptosysteem. Ze helpen echter ook bij een aantal echte problemen en daarom worden ze gebruikt. Er zijn twee belangrijke redenen voor het gebruik van sessiesleutels:

Ten eerste worden verschillende cryptanalytische aanvallen vergemakkelijkt doordat er meer versleutelde tekst met een specifieke sleutel beschikbaar is. Door het aantal berichten dat met een enkele sleutel is versleuteld te beperken, worden deze aanvallen bemoeilijkt.
Ten tweede is het voor veel andere goede versleutelingsalgoritmen noodzakelijk dat de sleutels veilig worden gedistribueerd voordat de versleuteling kan worden gebruikt. Alle symmetrische geheime sleutelalgoritmen hebben deze ongewenste eigenschap. Er zijn andere algoritmen die geen veilige distributie van geheime sleutels vereisen, maar ze zijn te langzaam om praktisch te zijn voor het vercijferen van lange berichten (zie Public-key cryptografie). Door een van deze "asymmetrische" algoritmen te gebruiken om een vercijferde geheime sleutel te verspreiden voor een ander, sneller, symmetrisch-sleutel-algoritme, is het mogelijk om de algemene prestaties aanzienlijk te verbeteren.

Zoals alle cryptografische sleutels, moeten de sessiesleutels zo gekozen worden dat ze onvoorspelbaar zijn voor een aanvaller. In het gebruikelijke geval betekent dit dat ze willekeurig gekozen moeten worden. Het niet goed kiezen van sessiesleutels (of een andere sleutel) is een groot nadeel in elk cryptosysteem.

Vragen en antwoorden

V: Wat is een sessiesleutel?

A: Een sessiesleutel is een symmetrische sleutel voor eenmalig gebruik die wordt gebruikt om alle berichten in een communicatiesessie te versleutelen.

V: Wat is het verschil tussen een sessiesleutel en een verkeerscoderingssleutel (TEK)?

A: Een TEK verwijst naar elke symmetrische sleutel die wordt gebruikt om verkeersberichten te versleutelen, terwijl een sessiesleutel specifiek wordt gebruikt om alle berichten in één communicatiesessie te versleutelen.

V: Waarom worden sessiesleutels gebruikt?

A: Sessiesleutels worden gebruikt omdat zij helpen bij een aantal reële problemen, zoals het moeilijker maken van cryptanalytische aanvallen en het mogelijk maken van snellere versleutelingsalgoritmen door het veilig verspreiden van een versleutelde geheime sleutel.

V: Hoe moeten sessiesleutels worden gekozen?

A: Sessiesleutels moeten willekeurig worden gekozen, zodat een aanvaller ze niet kan voorspellen.

V: Wat gebeurt er als het verkeerde type sessiesleutels wordt gekozen?

A: Als het verkeerde type sessiesleutels wordt gekozen, kan dit een groot nadeel zijn in elk cryptosysteem.

V: Hoe vaak veranderen TEK's gewoonlijk?

A: TEK's veranderen gewoonlijk vaak; in sommige systemen dagelijks en in andere voor elk bericht.

V: Welk ander algoritme kan worden gebruikt om de prestaties te verbeteren bij het gebruik van algoritmen met symmetrische sleutels? A: Public-key cryptografie kan worden gebruikt om een gecodeerde geheime sleutel te verspreiden voor een ander, sneller, symmetrisch-sleutel algoritme dat de algemene prestaties aanzienlijk kan verbeteren.