Kryptografie
Sitzungsschlüssel
Auch bekannt als: Ephemerer Schlüssel, Pro-Sitzung-Schlüssel
Definition
Kurzlebiger symmetrischer Schlüssel, der eine einzelne Kommunikationssitzung schützt und danach verworfen wird.
Beispiele
- TLS 1.3 leitet mit HKDF die Sitzungsschlüssel client_application_traffic_secret und server_application_traffic_secret ab.
- Signal erzeugt mittels Double-Ratchet-Algorithmus für jede Nachricht einen neuen AES-256-Schlüssel.
Verwandte Begriffe
Kryptografischer Schlüssel
Hochentroper geheimer oder öffentlicher Wert, der einen kryptografischen Algorithmus zum Verschlüsseln, Entschlüsseln, Signieren oder Authentifizieren parametrisiert.
Masterschlüssel
Hochwertiger langlebiger Schlüssel, aus dem andere Schlüssel abgeleitet werden oder mit dem andere Schlüssel direkt verschlüsselt werden.
Schlüsselableitungsfunktion (KDF)
Kryptografische Funktion, die aus einem Geheimnis (Passwort, gemeinsam vereinbarter Schlüssel oder Masterschlüssel) einen oder mehrere starke Kryptoschlüssel ableitet.
Perfect Forward Secrecy
Protokoll-Eigenschaft, die sicherstellt, dass die spätere Kompromittierung langfristiger Schlüssel keine Entschlüsselung früherer Sitzungen ermöglicht.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Symmetrische Verschlüsselung
Verschlüsselungsverfahren, bei dem derselbe geheime Schlüssel zum Ver- und Entschlüsseln dient – schnell und stark, sofern der Schlüssel sicher geteilt wird.