Sitzungsschlüssel
Was ist Sitzungsschlüssel?
SitzungsschlüsselKurzlebiger symmetrischer Schlüssel, der eine einzelne Kommunikationssitzung schützt und danach verworfen wird.
Ein Sitzungsschlüssel ist ein symmetrischer Schlüssel — meist AES-128/256 oder ChaCha20 — der Vertraulichkeit, Integrität und Authentizität für die Daten einer einzelnen Sitzung bereitstellt und am Sitzungsende vernichtet wird. Üblicherweise wird er per KDF (z. B. HKDF) aus einem länger lebenden geteilten Geheimnis oder einem Schlüsselaustauschergebnis abgeleitet, sodass ein einziger Handshake (TLS, SSH, WireGuard, IPsec, Signal) für jede Richtung und jeden Zweck (Verschlüsselung, MAC, Schlüsselaktualisierung) eigene Schlüssel erzeugt. Die kurze Lebensdauer und der ephemere Charakter begrenzen den Schaden bei Kompromittierung, und in Kombination mit ephemerem Diffie-Hellman wird Perfect Forward Secrecy für vergangenen Verkehr erzielt.
● Beispiele
- 01
TLS 1.3 leitet mit HKDF die Sitzungsschlüssel client_application_traffic_secret und server_application_traffic_secret ab.
- 02
Signal erzeugt mittels Double-Ratchet-Algorithmus für jede Nachricht einen neuen AES-256-Schlüssel.
● Häufige Fragen
Was ist Sitzungsschlüssel?
Kurzlebiger symmetrischer Schlüssel, der eine einzelne Kommunikationssitzung schützt und danach verworfen wird. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Sitzungsschlüssel?
Kurzlebiger symmetrischer Schlüssel, der eine einzelne Kommunikationssitzung schützt und danach verworfen wird.
Wie schützt man sich gegen Sitzungsschlüssel?
Schutzmaßnahmen gegen Sitzungsschlüssel kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Sitzungsschlüssel?
Übliche alternative Bezeichnungen: Ephemerer Schlüssel, Pro-Sitzung-Schlüssel.