Cryptographie
Clé de session
Aussi appelé: Clé éphémère, Clé par session
Définition
Clé symétrique à courte durée de vie utilisée pour protéger une seule session de communication, puis détruite.
Exemples
- TLS 1.3 dérive avec HKDF les clés de session client_application_traffic_secret et server_application_traffic_secret.
- Signal génère une clé AES-256 fraîche pour chaque message via l'algorithme Double Ratchet.
Termes liés
Clé cryptographique
Valeur secrète ou publique à haute entropie qui paramètre un algorithme cryptographique pour chiffrer, déchiffrer, signer ou authentifier des données.
Clé maître
Clé long terme de grande valeur servant à dériver d'autres clés ou à les chiffrer directement.
Fonction de dérivation de clé (KDF)
Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
Confidentialité persistante (PFS)
Propriété d'un protocole garantissant que la compromission ultérieure des clés long terme ne permet pas de déchiffrer les sessions passées.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Chiffrement symétrique
Schéma de chiffrement où la même clé secrète sert au chiffrement et au déchiffrement, offrant grande vitesse et forte confidentialité si la clé est partagée de façon sûre.