Clé de session
Qu'est-ce que Clé de session ?
Clé de sessionClé symétrique à courte durée de vie utilisée pour protéger une seule session de communication, puis détruite.
Une clé de session est une clé symétrique — généralement AES-128/256 ou ChaCha20 — qui assure confidentialité, intégrité et authenticité des données échangées pendant une session unique, avant d'être détruite à la fin de celle-ci. Elle est typiquement dérivée d'un secret partagé plus durable ou de la sortie d'un échange de clés via une KDF telle que HKDF, de sorte qu'un seul handshake (TLS, SSH, WireGuard, IPsec, Signal) puisse produire des clés distinctes par direction et usage (chiffrement, MAC, mise à jour de clé). Sa courte durée de vie et son caractère éphémère limitent la quantité de données exposées si elle est compromise, et combinée à un Diffie-Hellman éphémère, elle assure la forward secrecy sur le trafic passé.
● Exemples
- 01
TLS 1.3 dérive avec HKDF les clés de session client_application_traffic_secret et server_application_traffic_secret.
- 02
Signal génère une clé AES-256 fraîche pour chaque message via l'algorithme Double Ratchet.
● Questions fréquentes
Qu'est-ce que Clé de session ?
Clé symétrique à courte durée de vie utilisée pour protéger une seule session de communication, puis détruite. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Clé de session ?
Clé symétrique à courte durée de vie utilisée pour protéger une seule session de communication, puis détruite.
Comment se défendre contre Clé de session ?
Les défenses contre Clé de session combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Clé de session ?
Noms alternatifs courants : Clé éphémère, Clé par session.