session key

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Sitzungsschlüssel oder auch Einmalschlüssel

Für eine verschlüsselte Übertragung benutzter Schlüssel, der nur für eine kurze Zeit (eine Session oder eine Übertragung) gültig ist. In der Regel werden solche Schlüssel in hybriden Verschlüsselungssystemen eingesetzt. Mit dem zufällig gebildeten Session-Key wird eine Nachricht symmetrisch verschlüsselt. Danach wird der Session-Key asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und an die Nachricht angehängt. Der Empfänger benutzt seinen geheimen Schlüssel, um den Session-Key wieder zu entschlüsseln und damit die eigentliche Nachricht wieder lesbar zu machen.

Die Verwendung von Session-Keys ermöglicht daher, die Vorteile von symmetrischer und asymmetrischer Verschlüsselung zu koppeln. Die Sicherheit von Verfahren, die mit Session-Keys arbeiten, hängt wesentlich davon ab, dass die Session-Keys wirklich zufällig gebildet werden. Software erzeugt in der Regel nur pseudozufälliges Verhalten, das analysiert werden kann und damit einen Angriffspunkt für einen Entschlüsselungsangriff bildet. Es ist daher wichtig, externe Ereignisse (z.B. physikalische Prozesse oder zufällige Mausbewegungen) bei der Bestimmung der zufälligen Schlüssel einzusetzen.

Aktuelle Beiträge

Praktischer Wochenplaner
Die Woche im Blick: Mit dem Planer von tweek behalten Sie die Übersicht.
Daniel Richey Fr., 21.03.2025 - 07:00
Viele Kalender-Tools – ob vorinstalliert oder als Zusatzanwendung – bieten nicht die klassische Übersichtlichkeit eines zeitlosen Papier-Notizbuchs. Die kostenfreie Webseite "Tweek" bietet einen einfachen und übersichtlichen Wochenkalender, den Sie ohne Installation jederzeit und überall per Browser nutzen können.
Deutsche Unternehmen im Visier: Über 1100 Cyberangriffe pro Woche
Angreifer versuchen bei deutschen Unternehmen vor allen Dingen, vertrauliche Daten abzugreigen. (Quelle: skorzewiak - 123RF)
Daniel Richey Do., 20.03.2025 - 09:21
Laut einer aktuellen Analyse von Check Point Software werden deutsche Unternehmen durchschnittlich 1177-Mal pro Woche digital angegriffen. Die Daten zeigen, dass 63 Prozent der schädlichen Dateien über das Internet verbreitet wurden und rund 70 Prozent der Firmen mit sogenannten "Information Disclosure"-Angriffen konfrontiert waren, bei denen vertrauliche Informationen abgegriffen werden.
Das IT-Sicherheitskennzeichen des BSI
Das BSI erklärte auf seiner Homepage die Schritte, die zur Vergabe des Sicherheitskennzeichens führen. (Quelle: BSI)
Redaktion IT-A… Mi., 19.03.2025 - 14:00
Mit dem IT-Sicherheitskennzeichen ist das BSI angetreten, mehr Transparenz für Konsumenten von digitalen Geräten und Diensten zu schaffen. Es soll die Sicherheitseigenschaften von IT-Produkten auf einen Blick erkennbar machen. Oberflächlich betrachtet kostet das neue Logo die Hersteller und Anbieter gerade einmal 1500 Euro. Damit verbunden ist allerdings die Selbstverpflichtung, die Konformität mit geltenden Richtlinien einzuhalten.

Copyright © 2023, Heinemann Verlag