session key

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Sitzungsschlüssel oder auch Einmalschlüssel

Für eine verschlüsselte Übertragung benutzter Schlüssel, der nur für eine kurze Zeit (eine Session oder eine Übertragung) gültig ist. In der Regel werden solche Schlüssel in hybriden Verschlüsselungssystemen eingesetzt. Mit dem zufällig gebildeten Session-Key wird eine Nachricht symmetrisch verschlüsselt. Danach wird der Session-Key asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und an die Nachricht angehängt. Der Empfänger benutzt seinen geheimen Schlüssel, um den Session-Key wieder zu entschlüsseln und damit die eigentliche Nachricht wieder lesbar zu machen.

Die Verwendung von Session-Keys ermöglicht daher, die Vorteile von symmetrischer und asymmetrischer Verschlüsselung zu koppeln. Die Sicherheit von Verfahren, die mit Session-Keys arbeiten, hängt wesentlich davon ab, dass die Session-Keys wirklich zufällig gebildet werden. Software erzeugt in der Regel nur pseudozufälliges Verhalten, das analysiert werden kann und damit einen Angriffspunkt für einen Entschlüsselungsangriff bildet. Es ist daher wichtig, externe Ereignisse (z.B. physikalische Prozesse oder zufällige Mausbewegungen) bei der Bestimmung der zufälligen Schlüssel einzusetzen.

Aktuelle Beiträge

Mit Zero-Trust-Segmentierung zu NIS-2

Mitte Oktober müssen die EU-Staaten die neue NIS-2-Richtlinie für Cybersicherheit in die nationale Gesetzgebung übertragen. Die hierzulande etwa 30.000 betroffenen Unternehmen und Organisationen haben dann höchstens vier Jahre Zeit, die Vorgaben umzusetzen und dies nachzuweisen. Der Gastbeitrag erklärt, welche Mindeststandards die Richtlinie einfordert und wie IT-Verantwortliche die Cyberresilienz erhöhen können.