Istuntoavain
Istuntoavain on kertakäyttöinen symmetrinen avain, jota käytetään kaikkien viestien salaamiseen yhdessä viestintäistunnossa. Tähän läheisesti liittyvä termi on liikenteen salausavain eli TEK, jolla tarkoitetaan mitä tahansa symmetristä avainta, jota käytetään liikenneviestien salaamiseen. Tyypillisesti TEK-avaimia vaihdetaan usein, joissakin järjestelmissä päivittäin ja toisissa järjestelmissä jokaisen viestin yhteydessä.
Istuntoavaimet monimutkaistavat salausjärjestelmää. Ne auttavat kuitenkin myös joissakin todellisissa ongelmissa, minkä vuoksi niitä käytetään. Istuntoavainten käyttöön on kaksi ensisijaista syytä:
- Ensinnäkin useat kryptoanalyyttiset hyökkäykset helpottuvat, kun käytettävissä on enemmän tietyllä avaimella salattua salaustekstiä. Rajoittamalla yhdellä avaimella salattujen viestien määrää nämä hyökkäykset vaikeutuvat.
- Toiseksi monet muutoin hyvät salausalgoritmit edellyttävät, että avaimet jaetaan turvallisesti, ennen kuin salausta voidaan käyttää. Kaikilla symmetrisillä salaisen avaimen algoritmeilla on tämä ei-toivottu ominaisuus. On olemassa muitakin algoritmeja, jotka eivät vaadi salaisen avaimen turvallista jakelua, mutta ne ovat liian hitaita ollakseen käytännöllisiä pitkien viestien salaamiseen (ks. Julkisen avaimen salakirjoitus). Käyttämällä jotakin näistä "epäsymmetrisistä" algoritmeista salatun salaisen avaimen jakamiseen toiselle, nopeammalle symmetrisen avaimen algoritmille, on mahdollista parantaa kokonaissuorituskykyä huomattavasti.
Kuten kaikki salausavaimet, istuntoavaimetkin on valittava siten, että hyökkääjä ei voi ennakoida niitä. Tavallisessa tapauksessa tämä tarkoittaa, että ne on valittava satunnaisesti. Jos istuntoavainta (tai mitä tahansa avainta) ei valita oikein, se on merkittävä haitta kaikissa salausjärjestelmissä.
Kysymyksiä ja vastauksia
K: Mikä on istuntoavain?
V: Istuntoavain on kertakäyttöinen symmetrinen avain, jota käytetään kaikkien viestien salaamiseen yhdessä viestintäistunnossa.
K: Mitä eroa on istuntoavaimella ja liikenteen salausavaimella (TEK)?
A: TEK tarkoittaa mitä tahansa symmetristä avainta, jota käytetään liikenneviestien salaamiseen, kun taas istuntoavainta käytetään erityisesti kaikkien viestien salaamiseen yhdessä viestintäistunnossa.
K: Miksi istuntoavaimia käytetään?
V: Istuntoavaimia käytetään, koska niiden avulla voidaan ratkaista joitakin todellisia ongelmia, kuten vaikeuttaa kryptoanalyyttisiä hyökkäyksiä ja mahdollistaa nopeampien salausalgoritmien käyttö jakamalla salattu salainen avain turvallisesti.
K: Miten istuntoavaimet tulisi valita?
V: Istuntoavaimet on valittava satunnaisesti, jotta hyökkääjä ei voi ennakoida niitä.
K: Mitä tapahtuu, jos valitaan vääränlaiset istuntoavaimet?
V: Jos valitaan vääränlaiset istuntoavaimet, se voi olla suuri haitta missä tahansa salausjärjestelmässä.
K: Kuinka usein TEK:t yleensä vaihtuvat?
V: TEK:t vaihtuvat tyypillisesti usein; joissakin järjestelmissä päivittäin ja toisissa jokaisessa viestissä.
K: Mitä muuta algoritmia voidaan käyttää suorituskyvyn parantamiseksi symmetrisiä avaimia käytettäessä? V: Julkisen avaimen salausta voidaan käyttää salatun salaisen avaimen jakamiseen toiselle, nopeammalle symmetrisen avaimen algoritmille, mikä voi parantaa yleistä suorituskykyä huomattavasti.
