Clave de sesión

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 14 de octubre de 2020; las comprobaciones requieren 3 ediciones .

Claves de sesión (session keys) - información clave en criptografía , generada entre dos usuarios, generalmente para proteger el canal de comunicación. Por lo general, la clave de sesión es un secreto compartido: información que se genera en función de la clave secreta de una parte y la clave pública de la otra parte. Existen varios protocolos para generar claves de sesión y secretos compartidos, entre ellos, en particular, el algoritmo Diffie-Hellman .

A pesar de la complicación de los criptosistemas derivada de la introducción de claves de sesión, ayudan a resolver dos problemas principales [1] :

  1. Limitar la cantidad de información cifrada con una clave. Esto reduce la capacidad del atacante para utilizar una serie de técnicas criptoanalíticas que requieren una gran cantidad de información interceptada.
  2. Aceleración del trabajo en sistemas mediante criptografía asimétrica . Dichos criptosistemas son imprácticamente lentos para muchas aplicaciones (como el cifrado de grandes cantidades de datos para su transmisión a través de redes rápidas como el correo electrónico o Internet ). Por lo tanto, se utilizan soluciones híbridas, en las que el método asimétrico permite transferir de forma segura la clave de cifrado para criptosistemas simétricos rápidos que ya cifran datos. Estos híbridos son los protocolos PGP y GPG , SSH y TLS ( HTTPS ). [2]

Además, el uso de claves de sesión reduce la cantidad de claves secretas que requieren almacenamiento seguro y crea independencia entre diferentes sesiones de comunicación [1] .

Véase también

Notas

  1. 1 2 Fuente . Consultado el 12 de mayo de 2019. Archivado desde el original el 21 de enero de 2022.
  2. Formato de mensaje OpenPGP http://tools.ietf.org/html/rfc4880 Archivado el 7 de julio de 2017 en Wayback Machine .

Enlaces