Istuntoavain

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 14.10.2020 tarkistetusta versiosta . tarkastukset vaativat 3 muokkausta .

Istuntoavaimet (istuntoavaimet) - salauksen avaintiedot , jotka luodaan kahden käyttäjän välillä yleensä viestintäkanavan suojaamiseksi. Tyypillisesti istuntoavain on jaettu salaisuus - tieto, joka syntyy toisen osapuolen salaisen avaimen ja toisen osapuolen julkisen avaimen perusteella. Istuntoavainten ja jaettujen salaisuuksien luomiseen on useita protokollia, muun muassa Diffie-Hellman-algoritmi .

Huolimatta istuntoavainten käyttöönoton aiheuttamasta salausjärjestelmien monimutkaisuudesta, ne auttavat ratkaisemaan kaksi pääongelmaa [1] :

  1. Yhdellä avaimella salattavan tiedon määrän rajoittaminen. Tämä vähentää hyökkääjän kykyä käyttää useita salausanalyyttisiä tekniikoita, jotka vaativat suuren määrän siepattua tietoa.
  2. Työn nopeuttaminen epäsymmetristä kryptografiaa käyttävissä järjestelmissä . Tällaiset salausjärjestelmät ovat epäkäytännöllisen hitaita monissa sovelluksissa (kuten suurten tietomäärien salaaminen nopeiden verkkojen, kuten sähköpostin tai Internetin , kautta lähetettäväksi ). Siksi käytetään hybridiratkaisuja, joissa epäsymmetrinen menetelmä mahdollistaa salausavaimen turvallisen siirron nopeille symmetrisille salausjärjestelmille , jotka jo salaavat tietoja. Tällaisia ​​hybridejä ovat PGP ja GPG , SSH ja TLS ( HTTPS ) protokollat. [2]

Lisäksi istuntoavainten käyttö vähentää turvallista tallennusta vaativien salaisten avainten määrää ja luo riippumattomuutta eri viestintäistuntojen välille [1] .

Katso myös

Muistiinpanot

  1. 1 2 Lähde . Haettu 12. toukokuuta 2019. Arkistoitu alkuperäisestä 21. tammikuuta 2022.
  2. OpenPGP -viestimuoto http://tools.ietf.org/html/rfc4880 Arkistoitu 7. heinäkuuta 2017 Wayback Machinessa

Linkit