Cheia sesiunii
Această intrare sau secțiune despre subiectul criptografiei nu menționează sursele necesare sau cei prezenți sunt insuficienți . |
Conceptul de cheie de sesiune reprezintă un compromis între criptarea simetrică și asimetrică și permite utilizarea celor două tehnici într-un mod combinat, chiar dacă cheia de sesiune aparține practic metodei de criptare simetrică și este în consecință numită cheie simetrică.
În comparație cu metoda criptografică pur simetrică, cheia de sesiune, așa cum este specificat în nume în sine, este utilizată temporar, deoarece este utilizată o singură dată într-o anumită sesiune de comunicare, după care va fi invalidată (aruncată). Este logic să deducem că în următoarea sesiune de comunicare se va efectua o regenerare aleatorie a cheii de sesiune, în special creând una nouă.
Această cheie „nou-născut” va fi apoi criptată cu cheia publică a destinatarului și trimisă acestuia din urmă. Destinatarul va proceda la decriptarea mesajului care conține cheia de sesiune folosind cheia sa privată, obținând în final cheia de sesiune creată de expeditor.
Expeditorul va continua apoi să trimită mesajul criptându-l cu cheia de sesiune tocmai creată și comunicată imediat destinatarului, prin urmare această cheie este cunoscută doar de acești doi actori.
În ceea ce privește comunicarea mesajelor reale între expeditor și destinatar, nu va fi absolut utilizat mecanismul asimetric al cheii publice / private, care ar fi din punct de vedere computeric mai greu decât metoda hibridă descrisă recent, dar va fi utilizată cheia de sesiune special creată și trimisă. către destinatar. Metoda asimetrică va fi utilizată numai pentru a trimite cheia de sesiune printr-un mesaj criptat.
Această metodă permite scăderea semnificativă a timpului de calcul ridicat necesar în criptografia asimetrică, beneficiind în același timp de o comunicație pe canale sigure.
