Clave de sesión

Una clave de sesión (también llamado una clave aleatoria o clave de transacción  , en Inglés, clave de sesión , una sola vez la tecla, o la tecla una sola vez ) es una sola vez clave simétrica utilizada para cifrar todos los mensajes en una sesión de comunicación.

Hay dos razones principales para usar claves de sesión:

• Varios ataques criptográficos se vuelven más fáciles cuando hay disponible una gran cantidad de material cifrado con la misma clave. Al cambiar la clave en cada sesión, limitamos la cantidad de datos procesados ​​utilizando una clave en particular y estos ataques se hacen más difíciles.
• El cifrado asimétrico es demasiado lento para muchas aplicaciones y todos los algoritmos de clave secreta requieren que la clave se distribuya de forma segura. Al utilizar el cifrado asimétrico para cifrar la clave secreta que se utilizará durante una sola sesión mediante un algoritmo de cifrado rápido y simétrico , es posible mejorar significativamente el rendimiento general de un sistema. Este es el proceso utilizado por PGP y GPG .

Como todas las claves criptográficas, las claves de sesión deben elegirse de manera que un atacante no pueda predecirlas, lo que generalmente requiere que se elijan al azar . No elegir correctamente las claves de sesión (o cualquier clave) es un error de diseño importante (y una práctica demasiado común) en cualquier sistema criptográfico.

Notas y referencias

(fr) Este artículo está tomado parcial o totalmente del artículo de Wikipedia en inglés titulado "  Clave de sesión  " ( consulte la lista de autores ) .

1. Hoja de claves de sesión en el gran diccionario terminológico de la Office de la langue française du Québec
2. Formato de mensaje OpenPGP http://tools.ietf.org/html/rfc4880