Session Key

Autor: Leandro Alegsa

03-11-2020

Ein Sitzungsschlüssel ist ein symmetrischer Einwegschlüssel, der zur Verschlüsselung aller Nachrichten in einer Kommunikationssitzung verwendet wird. Ein eng verwandter Begriff ist der Verkehrsverschlüsselungsschlüssel oder TEK, der sich auf jeden symmetrischen Schlüssel bezieht, der zur Verschlüsselung von Verkehrsnachrichten verwendet wird. In der Regel werden TEKs häufig geändert, in einigen Systemen täglich und in anderen für jede Nachricht.

Sitzungsschlüssel führen Komplexitäten in einem Kryptosystem ein. Sie helfen aber auch bei einigen realen Problemen, weshalb sie verwendet werden. Es gibt zwei Hauptgründe für die Verwendung von Sitzungsschlüsseln:

Erstens werden mehrere kryptoanalytische Angriffe erleichtert, da mehr mit einem bestimmten Schlüssel verschlüsselter Geheimtext zur Verfügung steht. Durch die Begrenzung der Anzahl der mit einem einzigen Schlüssel verschlüsselten Nachrichten werden diese Angriffe erschwert.
Zweitens erfordern viele ansonsten gute Verschlüsselungsalgorithmen, dass die Schlüssel sicher verteilt werden, bevor die Verschlüsselung verwendet werden kann. Alle symmetrischen Algorithmen mit geheimen Schlüsseln haben diese unerwünschte Eigenschaft. Es gibt andere Algorithmen, die keine sichere Verteilung von geheimen Schlüsseln erfordern, aber sie sind zu langsam, um für die Verschlüsselung langer Nachrichten praktikabel zu sein (siehe Kryptographie mit öffentlichen Schlüsseln). Durch die Verwendung eines dieser "asymmetrischen" Algorithmen zur Verteilung eines verschlüsselten geheimen Schlüssels für einen anderen, schnelleren Algorithmus mit symmetrischem Schlüssel kann die Gesamtleistung erheblich verbessert werden.

Wie alle kryptographischen Schlüssel müssen auch die Sitzungsschlüssel so gewählt werden, dass sie für einen Angreifer unvorhersehbar sind. Im üblichen Fall bedeutet dies, dass sie zufällig gewählt werden müssen. Das Versäumnis, Sitzungsschlüssel (oder irgendeinen Schlüssel) richtig auszuwählen, ist ein großer Nachteil in jedem Kryptosystem.

Fragen und Antworten

F: Was ist ein Sitzungsschlüssel?

A: Ein Sitzungsschlüssel ist ein einmalig verwendbarer symmetrischer Schlüssel, der für die Verschlüsselung aller Nachrichten in einer Kommunikationssitzung verwendet wird.

F: Was ist der Unterschied zwischen einem Sitzungsschlüssel und einem Verkehrsverschlüsselungsschlüssel (TEK)?

A: Ein TEK bezieht sich auf jeden symmetrischen Schlüssel, der zur Verschlüsselung von Verkehrsnachrichten verwendet wird, während ein Sitzungsschlüssel speziell für die Verschlüsselung aller Nachrichten in einer Kommunikationssitzung verwendet wird.

F: Warum werden Sitzungsschlüssel verwendet?

A: Sitzungsschlüssel werden verwendet, weil sie bei einigen realen Problemen helfen, z.B. um kryptoanalytische Angriffe zu erschweren und die Verwendung schnellerer Verschlüsselungsalgorithmen zu ermöglichen, indem ein verschlüsselter geheimer Schlüssel sicher verteilt wird.

F: Wie sollten Sitzungsschlüssel ausgewählt werden?

A: Sitzungsschlüssel müssen zufällig gewählt werden, so dass sie für einen Angreifer unvorhersehbar sind.

F: Was passiert, wenn die falsche Art von Sitzungsschlüsseln gewählt wird?

A: Wenn die falsche Art von Sitzungsschlüsseln gewählt wird, kann dies ein großer Nachteil in jedem Kryptosystem sein.

F: Wie oft ändern sich TEKs in der Regel?

A: TEKs ändern sich in der Regel häufig; in einigen Systemen täglich und in anderen bei jeder Nachricht.

F: Welcher andere Algorithmus kann verwendet werden, um die Leistung bei der Verwendung von symmetrischen Schlüsselalgorithmen zu verbessern? A: Die Public-Key-Kryptographie kann verwendet werden, um einen verschlüsselten geheimen Schlüssel für einen anderen, schnelleren symmetrischen Schlüsselalgorithmus zu verteilen, was die Gesamtleistung erheblich verbessern kann.