Chave de sessão
O que é Chave de sessão?
Chave de sessãoChave simétrica de curta duração usada para proteger uma única sessão de comunicação, sendo descartada no final.
Uma chave de sessão é uma chave simétrica — normalmente AES-128/256 ou ChaCha20 — que fornece confidencialidade, integridade e autenticidade aos dados trocados durante uma única sessão e é destruída quando esta termina. Costuma ser derivada de um segredo partilhado mais duradouro ou do resultado de uma troca de chaves através de uma KDF como o HKDF, pelo que um único handshake (TLS, SSH, WireGuard, IPsec, Signal) pode gerar chaves distintas por direção e finalidade (cifragem, MAC, atualização de chave). A sua curta duração e natureza efémera limitam a quantidade de dados expostos em caso de compromisso, e combinada com Diffie-Hellman efémero garante forward secrecy sobre o tráfego anterior.
● Exemplos
- 01
O TLS 1.3 deriva com HKDF as chaves de sessão client_application_traffic_secret e server_application_traffic_secret.
- 02
O Signal gera uma nova chave AES-256 para cada mensagem através do algoritmo Double Ratchet.
● Perguntas frequentes
O que é Chave de sessão?
Chave simétrica de curta duração usada para proteger uma única sessão de comunicação, sendo descartada no final. Pertence à categoria Criptografia da cibersegurança.
O que significa Chave de sessão?
Chave simétrica de curta duração usada para proteger uma única sessão de comunicação, sendo descartada no final.
Como se defender contra Chave de sessão?
As defesas contra Chave de sessão costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Chave de sessão?
Nomes alternativos comuns: Chave efémera, Chave por sessão.