Istuntoavain

Wikipediasta
Siirry navigaatioon Siirry hakuun

Istuntoavain on kertakäyttöinen symmetrinen salausavain, jota käytetään yhden istunnon kaikkien viestien salaamiseen. Tähän liittyviä käsitteitä ovat sisällön salausavain (CEK), liikenteen salausavain (TEK) ja ryhmälähetysavain, joka viittaa mihin tahansa viestien salaamiseen käytettävään avaimeen vastakohtana muille salausavaimille (avainten salausavaimille (KEK) tai paketointiavaimille).

Istuntoavaimet voivat lisätä järjestelmän monimutkaisuutta, mutta ne ratkaisevat ongelmia. Istuntoavainten käytölle on kaksi pääsyytä:

  1. Monet kryptoanalyyttiset hyökkäykset helpottuvat sen mukaan, mitä enemmän aineistoa tietyllä salausavaimella salataan. Yksittäisen avaimen käsittelemän tiedon rajoittaminen vaikeuttaa tällaisia hyökkäyksiä.
  2. Epäsymmetrinen salaus on liian hidas moniin tarkoituksiin, ja kaikki salaisen avaimen algoritmit vaativat, että avain jaetaan turvallisesti. Kun käytetään epäsymmetristä salausalgoritmia salaamaan salainen avain toista, nopeampaa algoritmia varten, on mahdollista parantaa yleistä suorituskykyä huomattavasti. Tätä menetelmää käytetään PGP:ssä ja GPG:ssä.[1]

Kuten kaikki salausavaimet, istuntoavaimet on valittava siten, että hyökkääjä ei voi ennustaa niitä, mikä edellyttää yleensä niiden valintaa satunnaisesti. Istuntoavaimen (tai minkä tahansa salausavaimen) valitseminen virheellisesti on suuri (ja liian yleinen) suunnitteluvirhe missä tahansa salausjärjestelmässä.

  1. David Shaw, Lutz Donnerhacke, Rodney Thayer, Hal Finney, Jon Callas: OpenPGP Message Format tools.ietf.org. Viitattu 3.8.2019. (englanniksi)